搜索结果 - 安全内参 | 决策者的网络安全知识库

未来犯罪治理的关键：跨境数据取证

公检法中国信息安全 2019-06-19

在2019年联合国网络犯罪政府间专家组第五次会议上，参会各国普遍认识到，未来要有效应对网络犯罪乃至传统犯罪，跨境数据取证将成为关键。

印度招聘公司服务器配置错误暴露160万求职者个人信息

数据泄露云大号 2019-06-19

该数据库似乎属于印度招聘公司Talanton AI，数据库中的名字包括在澳大利亚政府、日本汤米·希尔费格公司和美国联邦调查局国内安全联盟理事会担任要职的潜在求职者。

美国三所大学发生数据泄露事件，员工/学生受影响

教育科研 E安全 2019-06-19

美国格雷斯兰大学、俄勒冈州立大学和密苏里南方州立大学发生了数据泄露事件，事件仍在调查中。

Facebook CTF 2019挑战赛题目和答案开源

安全运营代码卫士 2019-06-19

本月初，Facebook 举办了首个全球夺旗大赛，目前已在 GitHub 上开源了比赛题目和答案。

暗网出售180万苏宁会员数据：部分为真实信息苏宁否认泄露

数据泄露隐私护卫队 2019-06-18

隐私护卫队随机挑选了10个显示完整的账号，其中七人表示姓名、手机号、身份证号属实。苏宁对隐私护卫队表示，经对网曝示例数据进行核查，并非苏宁用户数据。

中东关键基础设施面临越来越多的网络攻击

电力能源 360智库 2019-06-18

DarkMatter报告称，中东的金融、石油和天然气行业，以及公用事业和交通基础设施，经常受到网络攻击。这些入侵行为非常普遍，很难被发现，并可能受到国家支持。

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析

漏洞 360CERT 2019-06-18

CVE-2019-11477漏洞能够降低系统运行效率，并可能被远程攻击者用于拒绝服务攻击，影响程度严重。

为飞驰的技术戴上驾具：对自动合成内容相关风险的思考

专家观察网信中国 2019-06-18

规制自动合成内容已是世界趋势，《数据安全管理办法》中对各方利益的权衡，及其中对各类风险的回应，足以为未来围绕自动合成技术的监管框架而奠基。

公有云与托管安全服务托管商之间的共生关系

云计算安全牛 2019-06-18

公有云似乎在复兴托管安全服务提供商应用和发展方面起到了强大的助力作用。随着企业逐步迁移至云端并拥抱 MSSP，它们所提供的高级功能将可以帮助企业弥补入门级安全要求。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

开发、推广“数据精灵”外挂干扰微信运营，法院一审判赔500万

公检法微信安全中心 2019-06-06

深圳市中级人民法院作出一审判决，认定被诉侵权软件包“数据精灵”提供的13种特殊功能破坏了微信的商业模式，构成不正当竞争。

长沙警方破获内鬼破坏票务系统案：景区损失23万余元

公检法天心公安 2019-06-18

长沙天心分局破获首例计算机信息系统破坏案件，内鬼伙同黄牛对平江石牛寨景区票务系统服务器进行攻击，利用系统漏洞直接在后台新增售价为“0元”套票商品，卖给游客获取非法...

美航空航天公司演示“太空云”技术，实现卫星数据共享

信息通信电科小氙 2019-06-18

美国航空航天公司计划将云技术带到太空，展示它如何帮助基于人工智能的卫星在把数据传输给地面运营商之前剔除不必要的数据。

谁说偷窥一定要趴墙头？这个系统可用声波“看见”墙后物体

人工智能机器之心 2019-06-18

最近斯坦福和英特尔实验室的研究者提出一种新方法，用声波的方式进行穿墙探测，并进行图像重建。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

安徽开展专项执法行动：严打侵害消费者个人信息违法行为

监管中国质量新闻网 2019-06-18

即日起至9月底，安徽省市场监管局将在全省集中开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动。

XENOTIME黑客组织目标已扩大到美国电力服务机构

电力能源 E安全 2019-06-18

XENOTIME黑客组织以在安全仪表系统中破坏性强而闻名，最近将目标从石油和天然气扩大到电力公用事业领域。

马民虎：国家军民融合战略下我国密码法律路线图

专家观察新丝路安全 2019-06-17

密码是典型的两用物项，改革开放40年来我国密码政策法律发展已经取得了许多积极经验，吸收“密码方案”可以加速推进国家军民融合法制建设。

区块链安全服务厂商北京链安获数千万天使轮融资

投融资北京链安 2019-06-13

区块链安全服务领导厂商北京链安网络科技有限公司宣布获得来自赛迪凤凰和柒典基金的数千万元天使轮投资。