搜索结果 - 安全内参 | 决策者的网络安全知识库

如何解决第三方生态系统带来的安全问题？

工业互联网 E安全 2019-04-28

工业物联网的浪潮所带来的风险正在上升，而工业物联网往往还有第三方供应商的参与，那么该如何解决第三方生态系统带来的安全问题呢？

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

美国网络司令部的“向前防御”理念如何取得成功

军队军工网电空间战 2019-04-25

美国国防部一位官员说，美国网络司令部“向前防御”（defend forward）的新作战理念帮助澄清了国防部如何保护美国免受网络攻击。

美议员提出COPPA 2.0法案，拟强化未成年人个人信息保护

法规 CAICT互联网法律研究中心 2019-04-24

美议员拟对《儿童在线隐私保护法》进行修订，以加强对儿童和未成年人个人信息的在线收集、使用和披露及其他目的的保护。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

知识图谱成为公安大数据应用的主流方向

公检法安防展览网 2019-04-24

在数据关联性方面，建设行业知识图谱成为了公安大数据应用的主流方向。

FBI发布2018年互联网犯罪报告：经济损失再创新高

公检法 cnBeta 2019-04-24

2018年网络犯罪造成的经济损失估计几乎是2017年的两倍，这是追踪这些统计数据开始以来的最大增幅。

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

赛迪智库：加强5G网络安全建设的几点建议

信息通信赛迪智库 2019-04-15

5G应用过程中在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等方面也还存在诸多安全问题，为此提出以下几点建议。

企业上市过程面临的数据合规问题和相关风险 (境内篇)

安全管理网安寻路人 2019-04-04

为了对风险进行类型化，作者搜寻了数十份境内外上市公司招股书、法律意见书、问询函，总结了其中监管机构要求发行人具体说明的问题或企业根据相关要求披露的风险，并加以整...

Palantir中标美国军方8亿美元复杂战场智能系统

军队军工京东数字科技研究院 2019-04-03

美国军方选中Palantir 科技按照军方要求为士兵研发部署一套复杂战场智能系统，该采购合同预估超过8亿美元。

IDC报告：2018年中国IT安全硬件市场规模为244.2亿元

趋势洞察 IDC咨询 2019-04-03

2018年全年中国IT安全硬件市场规模为35.3亿美元，约合人民币244.2亿元，同比增长26.51%。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。

复盘等保1.0：政策对网络安全行业影响几何？

专家观察长江计算机研究 2019-01-22

为分析等保2.0可能带来的变化和机会，我们复盘等保1.0对行业的影响，用做当前时点看未来行业发展的参考。

一张贴纸欺骗AI，让人类“隐身”完美绕过监控摄像

人工智能新智元 2019-04-24

新加坡呼吁联合国制定网络安全规则

安全治理 360智库 2019-04-24

新加坡网络安全局首席执行官David Koh近日发表演讲，称新加坡致力于在网络空间内建立国际秩序，并称联合国是制定规则的最佳机构。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

澳大利亚通过新法律：社交媒体出现暴力内容将受惩罚

政策新浪科技 2019-04-04

澳大利亚本周四通过了一项新法律，社交媒体如果没有在自己的平台上做好暴力内容移除工作，他们将会遭受巨额罚款。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。