搜索结果 - 安全内参 | 决策者的网络安全知识库

35万台ICD和心脏起搏器因存在多个致命缺陷被召回

医疗卫生代码卫士 2018-05-09

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

央行整治APP代查征信乱象：泄漏征信信息考核直接零分

监管 21经济网 2018-05-08

所谓征信APP，或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限，包括GPS位置、电话号码、录制音视频、访问摄像头，甚至包括读取短信和通讯记录等。

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

国家标准里的隐私保护，这12款常用手机APP做到了吗？

个人隐私澎湃新闻 2018-05-07

南亚“白象”的崛起与焦躁：印度网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-07

印度在推动网信军民融合领域的发展上，主要有信息技术产业崛起迅速、信息技术人才储备丰富和网安领域国际合作紧密等三方面的有利基础。

美国防部借助Hamilton 68可预测俄罗斯虚假网络宣传

国家安全 malwarebenchmark 2018-05-07

Hamilton 68信息平台重点关注俄罗斯在网络上传播宣传和假消息。该系统监控600个与俄施行动有关的推特账号内容。其中，有来自RT电视台、卫星通讯社账号，以及俄外交部英文认...

中国信息安全测评中心穆琳：“剑桥分析”事件“算法黑箱”问题浅析

国家安全中国信息安全 2018-05-06

剑桥分析公司借助其算法分析能力，利用大数据服务于选举活动，形成了真正意义上的大数据渗透政治——政治精准营销。

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

全国网信系统一季度加大执法力度：关闭违规账号58万个

监管网络传播杂志 2018-05-03

累计约谈违法违规网站314家，警告违法网站149家，会同电信主管部门取消违法网站许可或备案、关闭违法网站1194家。

人民日报：司法大数据让公平正义看得见

公检法人民日报 2018-05-03

随着中国裁判文书网、中国审判流程信息公开网、中国执行信息公开网、中国庭审公开网等司法公开四大平台的建成运行，司法案件从立案、审判到执行，全部重要流程节点实现信息...

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

人工智能技术终结“耳聋工厂”：85分贝噪声下仍可识别语音

人工智能澎湃新闻 2018-05-03

阿里巴巴机器智能技术实验研发了高工业噪声环境下的语音识别及传输技术。这项技术已经实现在85分贝工业噪声下，将一米处正常音量语音转换为文字，并发送至特定的手机上。

卡巴斯基：从RSA 2018大会看行业发展趋势

趋势洞察卡巴斯基 2018-04-28

在本文中, 我们将讨论供应链攻击、地缘政治对网络安全的影响、欧洲实施的新的个人数据法规（GDPR）、云端迁移和机器学习等热门话题。

支付平台人脸识别有漏洞，四川宜宾20多个账户遭盗

公检法四川在线 2018-01-07

该平台近日发现多起用户账户资金被盗的案件，会员用户反映其账户中增加了非本人办理的昆仑银行卡，账户信息、绑定手机号被更改后造成资金被盗。通过公司网络技术后台筛查，...

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

黑客8大数据变现套路

数据泄露安全牛 2018-05-07

黑客盗来数据后会利用哪些方法变现呢？

厦门大学：二级学院也能拥有漏洞扫描能力

教育科研中国教育网络 2018-05-07

厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法，探索全民参与网络安全的道路。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

国外如何保护青少年网络安全？我们采访了多国用户

教育科研现代教育报 2018-04-20

本期特别约请美国、法国和芬兰的作者，为我们介绍国外维护青少年网络安全的做法。