搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2019-7304：Linux包管理器snap本地提权漏洞预警

漏洞 360CERT 2019-02-14

近日，研究员公开了利用snap包管理工具的服务进程snapd中提供的REST API服务因对请求客户端身份鉴别存在问题从而提权的漏洞细节，可利用已公开的exp成功进行提权。

信号处理领域的利器：压缩感知

信息通信中国保密协会科学技术分会 2019-02-14

本文首先简单介绍压缩感知的诞生，然后扼要地介绍一下理论内容和一些应用方法，最后结合实际谈一谈目前一些比较成功的应用。

9.5万起投诉：GDPR生效后欧盟国家投诉激增

监管安全牛 2019-02-14

欧洲执行委员会公布GDPR投诉统计数字，称欧盟成员国共收到超过9.5万件投诉。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

攻防最前线：针对金融行业的钓鱼邮件借道谷歌云传播攻击木马

网络攻击黑客视界 2018-12-21

研究人员表示，针对美国和英国银行和金融公司员工的恶意电子邮件活动一直在滥用谷歌云存储、传播有效载荷。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

信通院发布《数字孪生城市研究报告（2018）》(附PPT解读)

智慧城市中国信息通信研究院CAICT 2018-12-19

报告介绍了数字孪生城市出现的背景，阐述了数字孪生城市的内涵特征、总体架构和典型场景，深入分析了数字孪生城市核心——高精度城市信息模型、数字孪生城市前提——全域布局的...

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

华为：未来5年将投资20亿美元强化网络安全

信息通信新浪科技 2018-12-18

据路透社报道，华为今日表示，未来五年将投资20亿美元用于强化网络安全，招募更多员工，并升级实验室设施。

西安交通大学郑庆华：数据隐私问题要靠规范管理实现

教育科研中国教育网络 2018-12-18

郑庆华表示，西安交通大学的大数据分析平台采用数据脱敏的隐私保护技术确保学生的隐私。解决大数据应用过程中的数据隐私问题，需要有更严格的监管和规范来进行管理。

日本新《防卫计划大纲》概要：自卫队应具备“网络反击能力”

国家安全国防科技要闻 2018-12-18

日本政府新《防卫计划大纲》的主要内容于11月29日曝光。大纲规定自卫队应具备“网络反击能力”，并明确提出要加强利用电磁波对敌方部队进行干扰，提高应对太空、网络等“新领...

“2018数字安全十大热点”评选结果发布

数字经济安全牛 2018-12-18

“2018数字安全技术产业十大方向”包括人工智能安全、区块链安全、人工智能芯片等；“2018数据安全十大热点”包括数据保护平台化和生态化、数据全生命周期管理、大数据挖掘等。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

哈佛教授：我们可能几乎不需要区块链，别错把验证当信任

专家观察 DeepTech深科技 2019-02-14

任教于哈佛大学甘迺迪学院的美国著名信息安全大师 Bruce Schneier，近日在《连线》杂志发表一篇长文，从信任与安全的角度，强烈质疑区块链技术的价值。

美国政府支付软件漏洞遭滥用：近30万条付款记录泄露并被售卖

政务黑客视界 2018-12-21

报告显示，至少有美国的46个城市以及加拿大的一个城市的294,929条付款记录遭到了泄露，恶意行为者通过在暗网销售这些信息，至少获利170万美元。

《互联网个人信息安全保护指引（征求意见稿）》快评

专家观察个人信息与数据保护实务评论 2018-12-18

《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形...

西门子SINUMERIK产品曝多个漏洞，允许攻击者远程执行任意代码

漏洞黑客视界 2018-12-18

西门子于上周告知用户，其SINUMERIK数控系统被安全研究人员确认受到10个安全漏洞的影响，包括拒绝服务（DOS）、特权提升和代码执行漏洞。其中，有四个漏洞的安全风险等级均...