搜索结果 - 安全内参 | 决策者的网络安全知识库

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

Adobe Flash Player任意代码执行漏洞 (CVE-2018-15981) 预警

漏洞 360CERT 2018-11-21

该漏洞影响Adobe Flash Player 31.0.0.148及以前版本，成功利用会导致任意代码执行。

警惕汽车蓝牙泄密：利用CarsBlues读取车主个人信息

制造业黑客视界 2018-11-21

Privacy4Cars安全公司的一名研究人员指出，手机和大量车载信息娱乐系统同步的车主的个人信息或已遭泄露。

思科发现TP-Link TL-R600VPN路由器严重漏洞，现已修复

漏洞黑客视界 2018-11-21

思科Talo团队近日警告，TP-Link TL-R600VPN路由器存在多个安全漏洞，可导致拒绝服务、任意文件读取、远程命令执行等危害。

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

调查：亚太地区物联网设备用户普遍担心设备安全问题

物联网黑客视界 2018-11-22

据互联网协会对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势，但随着各类数据泄露时间的曝光...

亚马逊因“技术错误”泄漏部分客户信息，包含姓名、邮件地址

数据泄露腾讯科技 2018-11-22

据外媒报道，亚马逊向受影响客户发送的电子邮件显示，由于“技术错误”导致一些客户的姓名和电子邮件地址遭到泄漏。

美国情报体系(I.C.)资本培育下的产业发展分析

国家安全网信防务 2018-11-22

本文介绍了美国情报体系的预算、预算用途、In-Q-Tel对相关产业的规划和培育等。

智能门锁安全国家标准：用户隐私数据采用TEE进行保护

标准安智客 2018-11-21

美国网络空间的能力演进解析

国家安全网信军民融合 2018-11-21

在本期中，我们将对美国网络空间攻击与积极防御能力的演进进行分析，展现其未来发展的趋势。

某网吧管理软件生财有道：非法控制上万台终端挖矿

网络攻击腾讯御见威胁情报中心 2018-11-21

研究员在7月份监控到一例利用某网吧管理系统挖矿的木马，该挖矿木马通过某网吧管理软件“coinserver.exe”植入计算机，非法控制上万台计算机进行挖矿操作。

2018年全国部分省市智慧广电发展情况梳理

广电媒体国家广电智库 2018-11-21

各地在智慧广电建设主要措施有：加快云平台及有线网络升级等硬件基础设施建设；强化视听内容的智能生产、制播和分发，加快智能终端设备的研发和投产；推动广播电视产业生态...

美国家安全电信咨询委员会呼吁政府推进四项技术

信息通信国防科技要闻 2018-11-21

美国家安全电信咨询委员会本月发布一份报告草案，呼吁政府加大对四个技术领域的研究力度与资金投入，以打造“安全可靠的互联网”。

美国人工智能国家安全委员会概况

人工智能国防科技要闻 2018-11-21

《2019财年国防授权法》要求该委员会采取必要的方法和手段，推动美国人工智能、机器学习和相关技术的发展，全面满足美国国家安全和国防需要。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

态势感知理论框架及行业的现状思考

安全运营透雾 2018-11-20

态势感知理论模型以及在学术、政府行业、企业等方面的研究，并对国内外目前的态势感知进行对比。

中美经济与安全审查委员会发布研究报告《中国物联网》

物联网 NOSEC 2018-11-20

美国的中美经济和安全审查委员会近日发布研究报告《中国物联网》，本文翻译了其中的物联网安全部分。