搜索结果 - 安全内参 | 决策者的网络安全知识库

如何追踪合成语音Deepfake的幕后诈骗者？

网络犯罪量子位 2020-08-01

研究人员总结了Deepfake音频的特点，Deepfake音频创作者为了创建更为逼真的音频，通常需要满足几个条件。

GandCrab勒索软件一分销商被捕：曾感染上千台电脑

公检法黑鸟 2020-08-01

此人现年31岁，居住在白俄罗斯东南部城市戈梅利，被指控感染了1000多台计算机。

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

IBM WebSphere CVE-2020-4450漏洞分析

漏洞奇安信安全服务 2020-07-31

这个漏洞利用需要访问至少2809端口以及两次外连请求，从红队利用角度来看稍微有点鸡肋，但是漏洞的利用思路以及EXP的构造都非常的有意思。

推特公布劫持事件进展：黑客伪装成同事骗取员工凭证

互联网 cnBeta 2020-07-31

攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。

信通院发布《研发运营安全白皮书 (2020年) 》 (附下载)

安全运营中国信通院CAICT 2020-07-30

用系统化、流程化方法梳理软件应用服务研发运营全生命周期安全及发展趋势，深度剖析软件应用服务全生命周期可信。

静态代码分析厂商鉴释获将门、红点创投A+轮融资

投融资鉴释 2020-07-29

鉴释计划将该笔资金用于新技术及新产品的研发，产品组合及客户服务的优化，进一步扩大在中国市场的运营。

网络靶场初创公司RangeForce获得1600万美元融资

投融资时间之外沉浮事 2020-07-28

RangeForce公司的创始团队来源于北约网络靶场的设计团队，其创始人兼首席执行官Taavi Must在曾帮助设计北约的网络靶场，并在该项目中获得灵感及经验。

联想、海思中招，错误配置致数十家公司源代码泄露

数据泄露嘶吼专业版 2020-07-28

错误配置致数十家公司源代码泄露，包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思等。

工业安全生产厂商湃道智能获百度风投Pre-A轮融资

投融资快鲤鱼 2020-07-28

湃道智能将计算机视觉和深度学习等技术应用在了工业领域中，通过视频、图像等信息流下的复杂、异常行为检测达到作业现场安全态势感知，并可及时做出反应，提高企业生产过程...

解决第三方物联网漏洞需要转变网络安全范式

物联网数世咨询 2020-08-01

物联网设备第三方漏洞风险警钟频敲，能够保护物联网设备免受漏洞风险影响的唯一实体，就是物联网设备制造商本身。设备制造商应转变安全范式，确保将网络保护嵌入到每台设备...

中国互联网金融协会：关于防范第三方SDK风险隐患的提示

金融保险中国互联网金融协会 2020-08-01

各提供移动金融客户端应用软件的金融从业机构和外部评估机构，应高度重视第三方SDK存在安全隐患的问题，认真排查客户端软件中嵌入第三方代码或SDK是否存在违规超限收集用户...

从过去三十年四次战争看美国网络力量的演变

军队军工丁爸情报分析师的工具箱 2020-08-01

本文研究分析了1990年沙漠风暴行动、1999年科索沃战争、2011年利比亚战争和2001年至今全球反恐战争中发生的网络事件。这些案例分析揭示了几个重要的教训。

商业低轨通信卫星星座的发展态势及军事应用分析

军队军工军事文摘 2020-07-31

低轨卫星互联网星座可为军方用户提供更加多样的卫星通信服务，提升军事卫星通信性能弹性，满足未来军事领域信息化作战的需求。

欧盟首次以网络攻击为由制裁俄罗斯、朝鲜等国的组织和个人

监管赛博研究院 2020-07-31

法国数据保护局发布网络公共数据爬取使用指南

政策互联网天地杂志 2020-07-30

指南要求，数据持有者与第三方共享个人数据时需征得个人同意；当个人明确反对不接收非电子直销通信时，相关公司不应当继续进行相关数据爬取和通信活动。

网络战：正在变化的力量角色

国家安全奇安网情局 2020-07-29

以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

印度数十万患者医疗影像信息存在泄露风险

医疗卫生 FreeBuf 2020-07-28

作者在互联网上发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息，并可以针对其中一些数据信息执行任意查看、编辑和删除等操作。

欧洲数据保护委员会对欧盟法院隐私盾失效判决发表声明

监管互联网新技术新业务安全评估中心 2020-07-28

欧洲数据保护委员会对欧盟法院这一重要判决明确表示欢迎，认为该判决强调在向第三国转移个人数据的情况下隐私权是基本考量。