搜索结果 - 安全内参 | 决策者的网络安全知识库

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

从两个典型案例看SD-WAN的优势及增强安全

安全运营数世咨询 2020-02-14

IDG和一家SD-WAN提供商Masergy的联合调查显示，81%的调查对象表示，安全是选购SD-WAN产品需要考量的最关键因素。

国际隐私专业协会报告：2020全球数据隐私立法预测

个人隐私赛博研究院 2020-02-14

美国2021财年网络安全预算分配：几家欢喜几家愁

政务网安布谷鸟 2020-02-13

网络安全领域总预算为188亿美元，其中约90亿美元专门用于民事机构的网络安全，是否能够获得通过还有待观察。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

《NIST隐私框架：通过企业风险管理来提升隐私的工具》概述

标准 CAICT互联网法律研究中心 2020-02-14

广州网安：关于某品牌视频录像机存在网络安全隐患的预警通报

漏洞广州网警巡查执法 2020-02-14

广州市九安智能技术股份有限公司旗下数款视频录像机产品存在漏洞隐患，部分型号设备存在遭受非法网络攻击的安全风险。

工控安全专家：工业网络正成为地缘政治角逐的新战场

专家观察工业互联网安全应急响应中心 2020-02-14

工业安全公司Claroty联合创始人Galina Antova称，有充分的证据表明，民族国家敌手正在将能源和其他关键基础设施领域作为攻击目标。

日本现东京奥运门票虚假倒卖网站，可窃取信用卡信息

网络攻击中新网 2020-02-14

报道称这或许是窃取购票者信用卡信息等的“钓鱼”网站，东京奥运会和残奥会组委会已呼吁提高警惕。

疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

专家观察公安三所网络安全法律研究中心 2020-02-14

本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对相关法律规定的符合与否和程度。

《华盛顿邮报》深度报道：“在情报的世界，没有朋友”

国家安全科工力量 2020-02-14

半个多世纪以来，一家名为Crypto AG的瑞士加密设备制造商为世界各国提供产品服务，没人知道它背后的股东是美国中央情报局和德国情报机构。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

新冠肺炎疫情大数据分析与区域防控政策建议

专家观察中国科学院院刊 2020-02-13

基于现有的人口流动大数据和有限疫情实时资料的分析表明，迁移人群数量与发病数呈显著相关，而如何实施有效的空间防控措施成为当前疫情防控的重点之一。

德勤：疫情时期企业远程协作运营的网络安全建议

安全运营德勤Deloitte 2020-02-13

企业在利用网络和数字化技术时，应考虑适当调整企业安全策略，确保网络及信息安全，才能平稳有效地降低疫情对经营和发展造成的风险。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

苏州银行数据安全治理实践

金融保险金融电子化 2020-02-13

数据资产风险管理、数据生命周期的风险管控一直是数据安全治理工作的痛点，这就要求中小银行在数据安全治理上要落实良好的管控措施。

知名对冲基金网站被仿冒，英国监管机构发布诈骗预警

金融保险新浪美股 2020-02-13

英国金融监管机构FCA警告称，诈骗者通常使用真实公司的名称，制作一个与原网站设计类似的网站。