搜索结果 - 安全内参 | 决策者的网络安全知识库

实测小程序可绕过用户授权获取位置信息，或涉嫌不法收集个人信息

互联网隐私护卫队 2020-06-10

如果平台存在漏洞，小程序和平台或需共同担责。

Microsoft发布2020年6月安全更新

漏洞 CNVD漏洞平台 2020-06-10

6月9日，微软发布了2020年6月份的月度例行安全公告，修复了其多款产品存在的128个安全漏洞。

印度黑客公司7年入侵1万多电邮账户，多国商业政要成攻击目标

网络攻击 FreeBuf 2020-06-10

据统计，这可能是有史以来规模最大的间谍活动之一。虽然与获得国家性的间谍组织相比，“网络雇佣军”并未得到太大关注，但这些服务却一直在被广泛使用。据之前的调查发现，没...

DARPA加强电子系统硬件开发中的安全保护

国家安全从心推送的防务菌 2020-06-09

FETT项目的目标是利用数以百计的合乎伦理规范的研究人员、分析师和逆向工程师深入研究开发中的硬件架构，并发现可能削弱其防御能力的潜在漏洞或缺陷。

NSA发布可信终端节点安全 (TENS) 虚拟机使用指南

军队军工奇安网情局 2020-06-09

可信终端节点安全（TENS）是由美国空军开发管理的安全解决方案，可为美军远程办公提供安全服务。

虎符安全20人论坛召开，多方共探内生安全体系建设

安全会议安全内参 2020-06-09

6月5日，由奇安信集团发起的北京网络安全大会虎符安全20人论坛北京站正式举办。

郑州某民办高校近两万名学生信息遭泄露，涉及身份证号等20余项

教育科研隐私护卫队 2020-06-08

学校作为大量掌握学生信息的机构，却多次发生信息泄露事件。

360收购SIEM厂商瀚思科技共建安全大脑

投融资 360政企安全 2020-06-08

收购瀚思科技升级政企安全，360“大安全”棋局再落关键一子。

《民法典》涉信息网络相关条款汇编及解读

法规公安部网安局 2020-06-08

《民法典》回应“互联网+”时代需求，全面强化公民信息网络相关权利保障，在信息网络民事法律规制方面呈现诸多亮点。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

苹果蓝牙保护框架MagicPairing被披露10个0day漏洞

漏洞代码卫士 2020-05-19

研究人员分析 MagicPairing 协议后发现，它在 iOS、macOS 和 PTKit 中的三个实现之间存在10个未披露缺陷且尚未修复。

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

人工智能在犯罪预防中的应用及前景分析

公检法情报分析师 2020-06-11

利用人工智能技术的AI+犯罪预防模式，不仅能够加强对犯罪态势的感知、认知、预测和预警，而且降低了犯罪预防的成本，拓展了犯罪预防的深度和广度。

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

WordPress中已知漏洞被黑客利用，数百万网站数据库遭到窃取

数据泄露 E安全 2020-06-08

Defiant接受记者采访时表示，这些攻击影响了WordPress三分之一以上的客户，同时，该公司认为此活动针对的网站总数可能超过1000万。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

企业安全运营：安全有效性验证的发展趋势

安全运营君哥的体历 2020-05-19

相信安全有效性验证这一没人注意但隐形刚需会成为热点和标配。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明等问题；同时，同花顺作为券商合作第三方平台，存在用户登录认...