搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

美议员提出COPPA 2.0法案，拟强化未成年人个人信息保护

法规 CAICT互联网法律研究中心 2019-04-24

美议员拟对《儿童在线隐私保护法》进行修订，以加强对儿童和未成年人个人信息的在线收集、使用和披露及其他目的的保护。

人脸识别惹祸：苹果错把无辜学生当贼抓，现被起诉索赔10亿美元

公检法每经网 2019-04-23

纽约一名18岁的学生起诉苹果公司要求索赔10亿美元，原因是苹果的面部识别软件错误地将他与苹果商店的一系列盗窃案联系在了一起。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

安防警察“北邮一号”上线校园：集成5G+AI，可查违章维持秩序

教育科研大数据文摘 2019-04-23

这款北邮人工智能研究院主导研发集成5G+AI能力的智能安防机器人，不仅可以自主巡逻充电，查处违章停车，还能在紧急情况下现场采取喊话、主持秩序等行动。

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

博通Wi-Fi驱动多个安全漏洞预警

漏洞 ADLab 2019-04-21

在满足漏洞利用条件下，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

黑产大军破解人脸识别，消费金融攻防大战升级

金融保险一本财经 2019-04-23

业内人士称，现在在消费信贷申请流程的每个环节，都发现了黑产的身影。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

中国银行业软件测试框架的思考与实践

金融保险金融电子化 2019-04-22

本文基于银行业软件测试面临的困难和挑战，提出银行业软件测试框架，并探讨基于银行业软件测试框架的发展思路和实践路线。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

产业观察：工业互联网安全体系化支撑能力不断提升

工业互联网工业互联网产业联盟 2019-04-21

政府和产业界深刻认识到工业互联网安全是发展刚需，加快推动工业互联网安全从理论倡导走向实践深耕，建立在开放发展、技术驱动和融合创新基础上的工业互联网安全逐渐为整个...

民法典人格权编二审：AI换脸一时爽，侵权违法太酸爽

法规量子位 2019-04-21

近日全国人大常委会审议的《民法典人格权编(草案)》规定：任何组织和个人不得以利用信息技术手段伪造的方式侵害他人的肖像权。不仅仅是脸，声音也不能随便换。

俄罗斯如何通过军事改革提升电子战能力？

军队军工光明军事 2019-04-19

为了在电子战领域重返世界一流行列，俄军重新认识电子战，更新电子战装备，重组电子战力量体系，组建电子战领导机构，使得其电子战能力得到大幅提升。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。