搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Server DHCP服务远程代码执行漏洞 (CVE-2019-0725) 预警

漏洞 360CERT 2019-05-15

攻击者可以在未授权情况下通过构造恶意数据包并发送至受影响的 DHCP 服务器，成功利用可以在目标系统上执行任意代码。

2020财年DARPA预算及发展动向解析

军队军工国防科技要闻 2019-05-16

美国国防高级研究计划局近日发布2020财年“研究、开发、试验与鉴定”预算申请，对未来经费支出情况进行了系统规划，涵盖军用生物技术、材料技术及航天技术等多个领域。

上海网安依法查处“快递来也”等两家违规APP运营企业

公检法网安一起行_上海网警 2019-05-16

上海公安网安部门在检查中发现，“快递来也”、“爱族群”等2款APP运营企业，在落实公民个人信息保护的网络安全技术措施上存在安全隐患。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-05-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

Frost & Sullivan：中国IT基础设施行业白皮书 (附下载)

信息通信弗若斯特沙利文 2019-05-15

截至2018年年底，中国IT基础设施市场规模已达到2,259.4亿元，沙利文预计该市场规模有望在2023年达到7,040.9亿元。

Endless Mayfly：阅后即焚的网络造谣活动

互联网 MottoIN 2019-05-15

Endless Mayfly是一个由与伊朗有关的假网站、虚假人物在线社交账号组成的网络活动，专门传播针对沙特阿拉伯、美国和以色列的虚假和造谣信息。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-05-15

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

Microsoft发布2019年5月安全更新

漏洞 CNVD漏洞平台 2019-05-15

5月14日，微软发布了2019年5月份的月度例行安全公告，修复了其多款产品存在的249个安全漏洞。

国家标准《网络安全等级保护基本要求》解读

专家观察网络法前哨 2019-05-16

本文介绍了此次要求的修订背景和进程、与《GB/T 22239-2008》比较发生的主要变化、安全通用要求和安全扩展要求的主要内容等。

个人信息保护法域外效力研究：以欧盟《一般数据保护条例》为视角

专家观察大数据和人工智能法律研究院 2019-05-16

就当前信息产业发展和个人信息保护规范的现状而言，我国应借鉴欧盟立法经验，在未来的个人信息保护法中设立域外适用条款，以保障信息主体的合法权益。

谷歌蓝牙密匙曝安全漏洞，承诺为用户免费更换

漏洞腾讯科技 2019-05-16

Titan安全密钥的蓝牙匹配协议中存在配置错误，可能允许黑客侵入用户的账户或设备，谷歌承诺为用户免费更换它们。

装备制造生产控制系统密码应用的研究

制造业信息安全与通信保密杂志社 2019-05-15

国家高度重视重点行业工业控制系统的网络安全，明确要求重要工业控制系统需加强密码应用和促进核心保障，急需研究密码技术在装备制造生产控制系统中的应用。

专家研讨：坚持在联合国框架下制定电子证据国际标准

安全治理信息安全与通信保密杂志社 2019-05-15

联合国毒品犯罪办公室召开会议，与会方达成高度共识，对跨境电子取证等涉及国际合作的程序性问题进行合理规范，以保障国际合作的顺利开展。

国家工业信息安全发展研究中心：Windows存在远程代码执行漏洞风险预警

漏洞国家工业信息安全发展研究中心 2019-05-15

攻击者可利用CVE-2019-0708漏洞开发出类似于Wannacry的恶意软件，实现全球范围内快速传播。

三周三次屏蔽Facebook，斯里兰卡恐袭背后的社交媒体难题

互联网极客公园 2019-05-15

技术不再中性，反而被当作武器，发展中国家是在遭受着“数字殖民主义”吗？

BlackTech组织针对我国金融行业发起持续攻击

APT 安全威胁情报 2019-05-15

研究员发现，自2018年末至今，BlackTech针对我国金融行业进行了持续性的攻击。

公共安全专家：视频网络安全分析与对策研究

公检法中国信息安全 2019-05-15

本文探讨视频安防系统联网带来的安全隐患，从技术、管理和法规层面提出对策和建议。

攻防最前线：恶意应用可致三星手机变砖

漏洞 MottoIN 2019-05-15

白帽黑客发布了一个概念验证应用，可能导致三星设备由于拒绝服务而无法运行。

旧金山，全球首个禁用人脸识别的城市

政务机器之心 2019-05-15

虽然美国加州可以看做是人工智能时代科技进步的驱动引擎，但一项刚刚通过的条例却让其中一座大城市成为了全球首个禁用特定AI技术的地区。

英特尔回应处理器“数据安全问题”：已在硬件层面解决

漏洞新浪科技 2019-05-15

英特尔称，关于微架构数据采样安全问题，公司近期的很多产品已经在硬件层面得以解决了。