搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

网信办：《个人信息出境安全评估办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-06-13

为保障数据跨境流动中的个人信息安全，根据《中华人民共和国网络安全法》等相关法律法规，制定本办法。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

CSIS报告：全球数字经济的数据治理原则

数字经济赛博研究院 2019-06-12

理解如何管理复杂的数据生态系统，确保既能发挥其潜力又能管理其风险，正在成为全球政策制定者的首要任务。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

防务内参：新兴云技术使机密网络获得作战优势

军队军工国防科技要闻 2019-06-13

如果可在作战中即时访问安全的商业云将彻底改变战场的格局，美军希望寻求能够执行以云为中心的数据共享的技术，同时可靠地维护机密信息的安全性。

安全众测：5400万美元奖金发给了10种安全漏洞

安全运营安全牛 2019-06-13

根据HackerOne公布的研究结果，通过利用影响最大的十种安全漏洞，全球黑客从漏洞奖励项目中赢得5,400万美元。

堡垒机哲学史

安全运营安全牛 2019-06-13

风险和效率需要一个完美的平衡，堡垒机就是平衡效率的风险工具。

区块链安全服务厂商北京链安获数千万天使轮融资

投融资北京链安 2019-06-13

区块链安全服务领导厂商北京链安网络科技有限公司宣布获得来自赛迪凤凰和柒典基金的数千万元天使轮投资。

谷歌账号安全密钥验证登录现已支持iOS设备

安全运营代码卫士 2019-06-13

iPhone和iPad用户能够使用安卓手机作为登录iOS设备上谷歌账户的安全密钥。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

电子数据取证鉴定标准化建设工作实践与思考

公检法中国信息安全 2019-06-11

电子数据取证鉴定标准是开展侦查活动的技术依据，是保障侦查质量的重要决定因素，也是提升鉴定意见和社会公信力、促进司法公正的重要支撑。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

美军加速推进军事体系人工智能化建设步伐

军队军工网信军民融合 2019-06-11

美国从国家安全战略层面出发，积极布局和扶持军事领域智能化建设，这对美国军事体系的稳定发展、增强美国在军事AI伦理与安全建设的国际话语权等方面具有重要意义。