搜索结果 - 安全内参 | 决策者的网络安全知识库

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

法国医美供应商NextMotion云泄露数千名整形用户信息

医疗卫生猎云网 2020-02-15

安全研究人员称，一家整容软件服务公司在一个不安全的数据库中泄露了数千张病人的照片、视频和发票。

国际隐私专业协会报告：2020全球数据隐私立法预测

个人隐私赛博研究院 2020-02-14

法国数据泄露检测厂商CybelAngel获3290万欧元B轮融资

投融资 36氪 2020-02-13

通过自有平台，CybelAngel每天为客户企业检测超过十亿份文档，并使用人工智能技术评估企业信息的敏感性。

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

苏州银行数据安全治理实践

金融保险金融电子化 2020-02-13

数据资产风险管理、数据生命周期的风险管控一直是数据安全治理工作的痛点，这就要求中小银行在数据安全治理上要落实良好的管控措施。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

欧盟发布“针对科学数据保护问题的相关意见”概述

政策 CAICT互联网法律研究中心 2020-02-10

该文件从总体上认为私营部门与学术研究之间的界线“比以往任何时候都模糊”，但是涉及个人数据的所有研究工作必须继续遵循GDPR中规定的原则。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

人工智能在网络安全运维服务中的应用

安全运营信息安全与通信保密杂志社 2020-02-15

本文以人工智能为抓手，研究人工智能赋能网络安全运维服务，打造智慧运营新思路，解决实际运维服务过程中智能化、自动化等问题。

新冠疫情对信创行业发展的影响与对策

国家安全湖南长城科技 2020-02-14

本文结合湖南省产业特点以及长沙国家网络安全产业园建设，发布疫情下信创行业发展影响与对策报告。

美国会研究处报告：美军5G技术发展应用状况

军队军工网络空间安全军民融合创新中心 2020-02-14

美国国防部高度重视5G技术在军事领域的应用，计划在部分军事基地开展相关应用测试，希望借5G技术的高速和高带宽来提升军事作战能力，抢占未来军事作战技术制高点。

疫情联防联控中的个人信息保护：以运营商查询途径轨迹为例

专家观察公安三所网络安全法律研究中心 2020-02-14

本文以此为切入初步分析了在此过程中的运营商、各地疫情联防联控等机构的个人信息保护情况，以验证对相关法律规定的符合与否和程度。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

化妆品巨头雅诗兰黛云泄露4.4亿条邮箱记录

数据泄露 NOSEC 2020-02-12

有安全研究人员表示，化妆品公司雅诗兰黛将一个缺乏保护措施的数据库暴露在互联网上，其中存储了4.4亿条记录。

远程办公，你真的安全吗？

安全运营绿盟科技安全情报 2020-02-11

办公设备的不同、网络环境的不同，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的问题。

美2020财政预算加强部署生物识别和身份管理技术

政务新一代信息科技战略研究中心 2020-02-10

美国国防与政府发展研究所发布了一份新报告，具体分析了各机构在2020年将如何使用财政预算来投资该项技术。

农业银行信息系统安全可控探索与实践

金融保险金融电子化 2020-02-10

本文总结了农业银行近年推进IT基础设施安全可控的建设思路，提出IT系统安全可控实践总体框架，并介绍了三种实践模式以及所取得成效。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。