搜索结果 - 安全内参 | 决策者的网络安全知识库

Microsoft发布2020年2月安全更新

漏洞 CNVD漏洞平台 2020-02-13

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

FBI报告：2019年商务邮件诈骗造成损失达17.7亿美元

公检法 cnBeta 2020-02-13

联邦调查局在2019年收到467361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

CNCERT专家：5G安全的三大隐患及应对建议

专家观察关键基础设施安全应急响应中心 2020-02-12

5G将带来技术和网络架构的重大变化，并为用户如何通过维护网络安全来保障其网络技术和网络架构提供了新的课题。

攻防最前线：Emotet木马可破解附近WiFi网络传播

病毒木马安全牛 2020-02-11

Emotet感染连入Wi-Fi网络的计算机后，它会使用wlanAPI接口发现该区域中的所有Wi-Fi网络，并尝试破解连接。

RSAC 2020创新沙盒：应用安全、云安全为技术热点方向

专家观察安全内参 2020-02-10

根据十强初创企业的公开资料信息，应用安全相关的占半数；其次是云安全。此外就是安全意识教育、隐私保护及邮件安全领域的初创企业。

《华盛顿邮报》深度报道：“在情报的世界，没有朋友”

国家安全科工力量 2020-02-14

半个多世纪以来，一家名为Crypto AG的瑞士加密设备制造商为世界各国提供产品服务，没人知道它背后的股东是美国中央情报局和德国情报机构。

美国2021财年网络安全预算分配：几家欢喜几家愁

政务网安布谷鸟 2020-02-13

网络安全领域总预算为188亿美元，其中约90亿美元专门用于民事机构的网络安全，是否能够获得通过还有待观察。

德勤：疫情时期企业远程协作运营的网络安全建议

安全运营德勤Deloitte 2020-02-13

企业在利用网络和数字化技术时，应考虑适当调整企业安全策略，确保网络及信息安全，才能平稳有效地降低疫情对经营和发展造成的风险。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

工信部发布涉新冠肺炎疫情的网络安全风险提示

监管工信微报 2020-02-13

工信部网络安全威胁信息共享平台收到网络安全企业及机构报告，发现多起利用新冠肺炎疫情实施网络攻击的行为。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

苏州银行数据安全治理实践

金融保险金融电子化 2020-02-13

数据资产风险管理、数据生命周期的风险管控一直是数据安全治理工作的痛点，这就要求中小银行在数据安全治理上要落实良好的管控措施。

美参议员提案：暂时禁止执法机构使用面部识别技术

法规 cnBeta 2020-02-13

美国参议员周三提出了一项新法案，希望可以暂时禁止执法机构使用面部识别技术。

疫情期间的网络安全态势与应对

医疗卫生虎符智库账号 2020-02-12

抗疫关键阶段，虎符智库对话奇安信安全专家，深度揭秘抗疫背后的另一场不停歇的攻防战。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

网络安全的“核脏弹”：史上最危险域名即将出售

互联网安全牛 2020-02-12

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

不可破解？F-Secure发布U盘安全计算机

安全运营安全牛 2020-02-12

近日，F-Secure的硬件安全专家开发了一个USB大小的安全计算机，号称“不可破解”。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。