搜索结果 - 安全内参 | 决策者的网络安全知识库

Google OpenTitan：硬件安全的泰坦之箭？

安全建设腾讯安全应急响应中心 2019-11-19

本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

CNCERT：2019年10月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-11-19

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端数量明显减少，其中位于河南省的数量最多。

西班牙数据保护局发布《Cookie使用指南》概述

政策 CAICT互联网法律研究中心 2019-11-19

《指南》明确使用Cookie时获得用户同意的必要性，规定了信息透明以及同意的具体要求等义务性规定，还附有实用案例，指导服务提供者合法合规使用Cookie。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

一团伙收集820万条公民信息建网站收费查询，上海检方提起公诉

公检法上海嘉定检察 2019-11-20

嘉定区人民检察院对全市首例通过建立网站收费查询方式侵犯公民个人信息案的被告人张某某、舒某、付某甲、付某乙提起公诉。

门罗币官网客户端遭恶意替换，用户使用后资金被盗

网络攻击代码卫士 2019-11-20

用户发现，门罗币官网下载的客户端哈希值和网站列出的不一致，文件被篡改，目前至少有一名用户称自己的资金被盗。

最新量子通信芯片问世：缩小1000倍，可用于手机通信安全

信息通信机器之能 2019-11-20

新加坡南洋理工大学开发出一种量子通信芯片，尽管其“块头”仅为现有装置的千分之一，但能提供同样出众的量子安全技术，可用于智能手机、平板电脑和智能手表等紧凑型设备内，...

威胁情报厂商微步在线获亿元级C轮融资

投融资安全威胁情报 2019-11-20

微步在线对外宣布已于2019年7月完成亿元级C轮融资，由老股东高瓴资本和此轮新进的股东星路资本联合领投。

开放政府数据法制化的地方实践与制度完善：以浙江等9个省市为分析样本

政务电子政务智库 2019-11-20

研究结果表明，我国各级政府在开放政府数据的基本内涵、基本原则、开放方式、数据资源管理、增值利用等方面积累了有益的立法经验，但也存在诸多不足。

非法超限采集公民个人信息，天津警方打掉一网贷APP团伙

公检法平安天津 2019-11-19

该团伙设计经营手机贷款APP软件，在未明确告知用户的情况下以超限采集手段在用户安装注册此软件后，非法采集注册用户的通讯录、通话记录、短信等隐私数据。

网信办：28个云平台通过云计算服务安全评估

云计算网信中国 2019-11-19

党政机关、关键信息基础设施运营者采购使用的云计算服务需通过该评估。

布鲁金斯学会倡议升级国际贸易政策改善网络安全

专家观察网安布谷鸟 2019-11-19

报告认为传统贸易规则中的安全例外原则并不适用于解决网络安全问题，需要对网络安全贸易规则有一个新的思考方式，并升级贸易政策改善网络安全，变相将美国的网络安全实践升...

“窃密寄生虫”木马群发邮件传播，危害北上广等地众多企业

网络攻击腾讯御见威胁情报中心 2019-11-19

“窃密寄生虫”木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。

上亿条公民身份证照信息被泄露，警方严打考拉征信等7家涉案公司

数据泄露央视财经 2019-11-19

你的个人信息可能在“裸奔”！身份证号、相片全泄露，超1亿条。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

威胁情报应用价值之应急响应

安全运营安全牛 2019-11-19

本文将对 TI Inside 模式中的几个典型场景做分析，展现情报与安全厂商联动的场景与特性。

欧洲空中客车推出电子战版的台风战斗机

军队军工网电空间战 2019-11-19

欧洲空中客车公司宣布了欧洲战斗机台风的新电子战侦察（ECR）/压制敌防空系统（SEAD）版本。