搜索结果 - 安全内参 | 决策者的网络安全知识库

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

Mimecast：用DNS安全网关保护Web流量

安全运营安全牛 2018-07-24

Mimecast宣布推出一款新型域名系统(DNS)安全网关，可以帮助公司企业过滤恶意Web流量。

Gartner：只有65％的企业组织有网络安全专家

趋势洞察至顶网 2018-07-23

根据Gartner的一项调查显示，尽管95％的CIO预计未来三年网络威胁会不断增加，但实际上目前只有65％的组织有自己的网络安全专家。

央视调查网贷乱象：多数平台“读取通讯录”才运行逾期不还 "呼死你"

个人隐私央视新闻 2018-07-16

有消费者反映，当消费者拖延还款，每天会遭遇无数个催款电话骚扰，不但打给消费者本人，连他的家人亲戚朋友也统统被骚扰。

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。

Valimail推新功能：让黑客更难通过电邮冒充你的老板

安全运营 TechCrunch中文版 2018-07-12

Valimail的新解决方案聚焦的是两类利用虚假来信实施的攻击：第一类是那些使用相似域名的电邮，第二类是所谓的“友好地址钓鱼”。

威胁猎人：2018年上半年国内公有云云上资产合规现状报告

云计算猎人君 2018-07-27

威胁猎人依托自身的黑灰产流量布控能力，结合战略合作伙伴金山毒霸提供的恶意网站感知数据，对公有云云上资产的合规现状进行了深入的调研分析，通过大量的一手数据，形成了...

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

内鬼作祟：PLC源代码泄漏，三一重工近十亿泵车“失踪”

工业互联网控制工程中文版 2018-07-27

近日，备受关注的三一重工近十亿泵车失踪案终宣判：首犯被判四年半，内鬼获刑两年半。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

兰州市中级人民法院：6名雀巢员工从多家医院非法获取公民个人信息

公检法 iPolicyLaw 2018-07-25

近日，中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书，具体如内。

从海量低质手机轨迹数据中发现重要位置(二)

公检法 LBS 2018-07-24

本文列举三个基站数据定位例子，前两个是数据的“质量”比对，后一个是数据的利用分析，作为一个位置轨迹在实际案件中的应用引子。

苹果手机博彩类垃圾短信最近特别多？是谁在发？

互联网南方都市报 2018-07-24

据悉，iMessage垃圾广告发送已经形成相当规模的产业，可以通过他人代发或自己购买软件进行推送。目前，基于iMessage平台开发出的信息推送方式被称为“苹果推信”，是一种无线...

网安法四百天：18%APP仍无隐私政策，同一应用苹果有安卓无

个人隐私南方都市报 2018-07-24

从400天前后两次测评的结果对比不难看出，网安法实施一周年以来，企业的个人信息保护意识提升，从隐私政策的篇幅普遍变长、透明度大幅跃升就可见一斑。但2018年测评中十大...

安全资产管理中容易被忽视的几点

安全运营君哥的体历 2018-07-24

分享一些关于安全资产管理中容易被忽视的几个点。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

天津公安互联网+政务服务平台建设与应用

公检法警察技术杂志 2018-07-13

近年来，为紧跟“互联网+政务服务”的时代潮流，打造全国一流的公安公众服务互联网平台，天津市公安局提出“12345”的公安公众服务互联网平台理念及让群众办事不求人的工作目标...

从大佬向数据堂买数据说起：聊聊GAN加密

大数据超神经HyperAI 2018-07-13

Google 在 2016 年发表过一篇论文，文中详细介绍了一种基于 GAN 的加密技术，能有效解决数据共享过程中的数据保护问题。