搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

2019年Verizon DBIR报告读后感

专家观察专注安管平台 2019-05-15

Verizon每年发布的DBIR是安全业界的一份重要数据参考，本文从个人角度对2019年度报告做出深入剖析。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

2019年智能网联汽车标准化工作要点

标准工信部 2019-05-15

装备工业司组织全国汽标委编制了2019年智能网联汽车标准化工作要点，要求有序推进汽车信息安全标准制定。

IDC：中国网络安全等保标准步入2.0时代

趋势洞察 IDC咨询 2019-05-15

作为国家网络安全领域的基本国策、基本制度和基本方法，等保2.0必将为当前快速发展的中国网络安全市场注入又一强力催化剂，进一步保障和提升中国在未来几年引领全球网络安...

德国第一个开放政府国家行动计划 (2017-2019年) 全文

政务国家信息中心 2019-05-15

该计划旨在推进和实施开放政府进程，使政府摆脱封闭的和缺少责任的官僚体制束缚，推动政府构建开放的和负责任的政府治理体制。

电子银行全业务流程渗透测试

金融保险中金网安 2019-05-15

电子银行安全评估在国内已经成为银行机构定期开展的一项电子银行风险评估的重要工作，通过渗透测试来挖掘电子银行系统中的安全漏洞及业务风险成为电子银行评估最直观的成果...

英特尔芯片两年内第三次爆出严重安全漏洞

漏洞 DeepTech深科技 2019-05-15

最近，英特尔芯片又爆出新的严重漏洞，被命名为“僵尸负载”，2011年以后的芯片几无幸免。

伊朗成立特别工作组应对美国的网络威胁

国家安全 E安全 2019-05-15

伊朗表示对美国网络威胁做好了准备，已成立了一个特别工作组。

美国公民可以拒绝美国机场的人脸识别，外国公民则不行

交通物流 TechCrunch中文版 2019-05-14

由于成功率不高以及对隐私问题的担忧，美国公民可选择不接受机场设置的人脸识别扫描，但外国公民则无法享受这一权利。

网购30万条个人信息全国放套路贷，“呼死你”催债团伙被打掉

公检法隐私护卫队 2019-05-14

这个犯罪团伙通过互联网购买30万条公民个人信息、数据，网上冒充放贷公司，诱骗全国各地受害人签订“阴阳合同”实施“套路贷”，通过“呼死你”等“网络软暴力”催收高额债务。

腾讯百万级服务器反入侵场景的混沌工程实践

安全建设腾讯技术工程 2019-05-14

洋葱系统是腾讯公司级的主机反入侵安全检测系统，本文围绕洋葱系统的实时质量建设和优化，介绍混沌工程在其中的初步实践应用。

警惕：多家企业用户受到伪造知名快递公司邮件攻击

网络攻击腾讯御见威胁情报中心 2019-05-14

研究员近日捕获到一批针对政府和企业的钓鱼邮件攻击，攻击者假冒顺丰公司邮箱给客户发送电子发票，将目标诱骗到钓鱼网站，骗取企业帐号密码。

优衣库电商网站遭黑客入侵，超46万名用户信息被泄露

数据泄露雨果网 2019-05-14

优衣库母公司日本迅销周一宣布其在线购物网站上超过46万名顾客的数据被盗。

美国公共部门2019年勒索软件袭击事件已超20起

政务 360智库 2019-05-14

Recorded Future统计数据显示，自2013年以来美国至少有170个县、市或州政府系统遭到网络攻击。

直击要点，等保2.0的九大常见问题

公检法 e安在线 2019-05-14

网络安全等级保护制度2.0标准在近日发布，本文将就此次新标准的核心要点做出解读。

麦肯锡发布《应对人工智能的风险》报告

人工智能 CAICT互联网法律研究中心 2019-05-14

2019年4月，麦肯锡发布《应对人工智能的风险》的研究报告。报告分析了可能引发人工智能风险的五个驱动因素，并指出应对风险的三个原则。

四川警方公布“净网2019”专项行动“一案双查”典型案例

公检法四川网警巡查执法 2019-05-14

“净网2019”专项行动开展以来，四川公安网安部门查处了一批为网络犯罪“输血供电”的利益链条，以及不履行网络安全管理义务的网络运营者。