搜索结果 - 安全内参 | 决策者的网络安全知识库

流媒体服务Spotify遭撞库攻击，近35万个账号受影响

数据泄露 cnBeta 2020-11-25

受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

专用5G蜂窝网络的十大安全威胁

信息通信互联网安全内参 2020-11-23

根据Mobile Experts的一项研究表示，专用5G/LTE市场有望在五年内达到100亿美元，年增长率为20%。

会议密码外泄，欧盟防长保密视频会议遭陌生记者闯入

军队军工环球时报 2020-11-21

由于荷兰国防部长的一个低级错误，一名荷兰记者竟然成功访问了欧盟成员国国防部长举行的保密视频会议。

兰德报告：身联网——机遇、挑战与治理

物联网赛博研究院 2020-11-21

该报告研究了身联网（IoB）这一新兴的以人体为中心并与互联网连接的技术，探索相关利益、安全和隐私风险以及伦理问题，调查设备的新生监管环境及其收集的数据，并提出平衡I...

齐向东：工业互联网应首选数据驱动的内生安全

专家观察虎符智库账号 2020-11-20

本文为奇安信董事长齐向东在武汉5G+工业互联网大会上的讲话全文。

对强制刷脸说不！国内人脸识别第一案宣判

公检法富阳法院 2020-11-20

法院一审判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息，驳回其他诉讼请求。

《中国个人金融信息保护执法白皮书 (2020) 》解析

金融保险安知讯 2020-11-19

个人金融信息保护大趋势分析：银行收到罚单最多，支付机构排第二。

黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据

数据泄露 E安全 2020-11-19

黑客通过提供一种工具来伪装谁访问了他们的个人资料，从而诱骗Facebook用户提供他们的账户登录凭证。黑客使用该数据库存储了10万多名受害者的私人数据。

微软与芯片厂商联合推出个人电脑可信安全芯片Pluton

制造业祺印说信安 2020-11-19

微软表示，其目标是将安全性内置到CPU中，以更加紧密地集成硬件和软件安全性，并最终消除整个攻击媒介。

勒索软件的新木马：智能咖啡机

物联网安全牛 2020-11-25

一台智能咖啡机不但可以被黑，而且还能成为勒索软件的一个“落脚点”。

2021安全规划：三步搞定安全流程管理

安全管理青藤云安全资讯 2020-11-23

在安全活动中，你是在充当救火队员呢，还是将安全流程正式规定下来，在面对威胁时，有条不紊、不动声色地化险为夷呢？

新型基础设施建设发展中的内生安全技术研究

信息通信信息通信技术与政策 2020-11-23

内生安全技术作为能够抵御未知漏洞和威胁的综合防御体系，凭借能够更好地适应复杂融合场景的技术体系而崭露头角，为新型基础设施建设的发展保驾护航。

企业开发安全工具该如何选型：三类开发安全工具详细对比

安全运营安全产品人的赛博空间 2020-11-23

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见。

欧洲打算破解WhatsApp等通讯服务的数据加密方式

政务新浪科技 2020-11-23

在巴黎、维也纳、尼斯发生一连串恐怖袭击之后，欧盟（EU）似乎正在为打击已接受端到端加密数据的行动做准备。

金融系统开发各阶段的信息安全管理简述

金融保险网安前哨 2020-11-20

SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系，本文将按照开发过程的各阶段讨论信息安全管理各环节的实现内容。

新冠肺炎疫情改变网络安全风险投资格局

投融资数世咨询 2020-11-20

新冠肺炎疫情影响各行各业，风险投资界也不例外。虽然疫情危机中依然保持健康态势，但风险投资重点转向网络安全和人工智能（AI）初创公司，并主要在交易后期才参与进来。

攻防最前线：把小米扫地机器人变成窃听器

制造业安全牛 2020-11-20

近日，马里兰大学和新加坡国立大学的学者成功将小米“石头”扫地机器人变成了窃听器。

北约《科技趋势：2020-2040》报告分析解读

趋势洞察蓝海星智库 2020-11-19

报告着眼未来20 年军事技术发展趋势，对在2019年12 月北约伦敦峰会上提出的新兴和颠覆性技术进行分析评估。

CNCERT：2020年第三季度我国DDoS攻击资源季度分析报告

网络攻击国家互联网应急中心CNCERT 2020-11-18

本报告围绕互联网环境威胁治理问题，基于CNCERT监测的DDoS攻击事件数据进行抽样分析，重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。