搜索结果 - 安全内参 | 决策者的网络安全知识库

CNA报告：赛博安全展望2025

趋势洞察学术plus 2019-02-24

CNA发布报告《赛博安全展望2025》，是对未来将出现的当今国家安全议程和网络安全挑战的前瞻性探索。

人工智能执法记录仪的是与非

公检法悦智网 2019-02-23

Axon公司宣称，公司的目标是建立一个预期能够处理、标记和解读海量执法记录仪视频资料的人工智能系统。本文作者对这一策略是否合理和明智深感担忧。

美国防部联合人工智能中心项目的现实应用情况

军队军工战略前沿技术 2019-02-22

美国防部联合人工智能中心（JAIC）即将部署首个作战使用项目，旨在利用人工智能提前预测直升机发动机故障，是特种作战司令部将人工智能运用于真实战争的最新例证。

攻击多地房管部门网站窃公民信息，低至2元出售！重庆32人获刑

政务南方都市报 2019-02-22

近日，重庆市忠县人民法院对这起侵犯公民个人信息案件作出公开判决，32名被告人因侵犯公民个人信息罪、非法侵入计算机信息系统罪被判刑并处罚金。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

私隐专员：香港宽频客户资料库遭入侵事件调查报告公布

信息通信香港個人資料私隱專員公署 2019-02-21

就调查所得和香港宽频所承认的事实，以及本个案的所有情况，私隐专员认为香港宽频没有采取所有切实可行的步骤删除已不再需要的涉事资料库，加上保留旧客户的个人资料时间过...

CVE-2018-2025[0-3] WinRAR 代码执行漏洞预警

漏洞 360CERT 2019-02-21

WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll，在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项，导致代码执行。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

卡巴斯基遭遇滑铁卢：全球销售增长4%，北美业绩下降25%

互联网安全牛 2019-02-21

美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后，尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。

官方的就靠谱了？微软应用商店曝出8款恶意挖矿APP

病毒木马黑客视界 2019-02-21

赛门铁克在微软官方应用商店Microsoft Store中发现了8款恶意APP，这些APP被证实会在用户不知情的情况下使用其设备的CPU资源来挖掘门罗币。

美国2010年人口普查数据存在潜在的隐私失误

政务鼎信信息安全测评 2019-02-21

美国人口普查局的一个内部安全团队发现，2010年收集的超过1亿美国人个人基本信息可以从模糊的数据中重建，但有很多错误。

C端安全产品的未来之路

趋势洞察迷样人生 2019-02-20

C端安全市场下一个产品会是围绕着个人信息安全的产品。

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

深圳佰仟金融工程师两毛一条贩卖隐私，泄露公民信息被判刑5年

金融保险和讯网 2019-02-15

张勇以每条0.2至0.5元将公民个人信息贩卖给他人，非法牟利40.2万元。直到被抓时，张勇的的手机和笔记本电脑里还存有公民个人信息279.7万条。

朝鲜攻击美国国家安全智库：通过BabyShark恶意软件

网络攻击黑鸟 2019-02-23

特金会即将来临之际，Palo Alto发布报告揭露了去年到今年的一系列疑似朝鲜攻击美国的事件。

财政部信息网络中心周云峰：通过实战攻防演练审视政务网络安全体系建设

政务中国信息安全 2019-02-22

实战型攻防演练，能够及时发现网络安全防护、监测和处置措施中可能存在的短板，是审视和提升政务网络安全体系建设和保障能力的一项重要工作。

CNCERT：关于MongoDB数据库不当配置导致信息泄露风险情况通报

数据泄露国家互联网应急中心CNCERT 2019-02-22

CNCERT监测发现，我国境内部分MongoDB数据库暴露在互联网上导致重要信息泄露。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

商界领袖能够从贝索斯短信泄漏事件中学到什么？

专家观察 TechCrunch中文版 2019-02-20

在这轮媒体风潮刮过之后，我们必须认清一件事：当企业高管对数字隐私采取自由放任的策略时，他们的员工和组织也会有样学样。