搜索结果 - 安全内参 | 决策者的网络安全知识库

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

对PLC进行DoS攻击可导致物理过程中断

工业互联网安全牛 2019-04-24

研究人员已证明，针对PLC特别编制的网络流量可影响该时序，造成现实世界中受PLC控制的物理过程中断。

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

前美国政府高官：俄罗斯是美国最大的网络威胁

国家安全 E安全 2019-04-23

奥巴马政府时期负责国家安全的助理总检察官John Carlin认为，俄罗斯政府和黑客之间的联系日益紧密，是是美国面临的最大威胁之一。

Fortinet因向美军出售使用中国技术的产品而受到制裁

军队军工网信防务 2019-04-23

安全供应商Fortinet同意支付相当于54.5万美元的赔偿金，因其被指控在2009年至2016年期间，向美国军方出售使用中国技术而伪造成美国制造的设备，触犯了《虚假索赔法》。

俄联邦安全局呼吁制定统一的互联网国际准则

安全治理 360智库 2019-04-22

俄罗斯联邦安全局局长博尔特尼科夫发表声明，呼吁国际社会制定统一的互联网准则。

信安标委2019年第一次工作组“会议周”在宁波召开

安全会议信安标委 2019-04-21

4月21日上午，全国信息安全标准化技术委员会2019年第一次工作组“会议周”全体会议在宁波召开。

赛迪智库：加强5G网络安全建设的几点建议

信息通信赛迪智库 2019-04-15

5G应用过程中在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等方面也还存在诸多安全问题，为此提出以下几点建议。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

《共建“一带一路”倡议》报告摘编：网信工作进展及展望

数字经济网信中国 2019-04-23

推进“一带一路”建设工作领导小组办公室发表《共建“一带一路”倡议：进展、贡献与展望》报告，与网信工作相关内容摘编如下。

美日将进一步推进网络安全和太空合作

国家安全 360智库 2019-04-22

美国代理国防部长帕特里克·沙纳汉在五角大楼会见了日本防卫大臣岩下武，表示两国政府将继续进行网络安全合作。

B站后端源代码疑似泄露，网上疯传近万份

数据泄露看雪学院 2019-04-22

有网友爆出，一位程序员将疑似bilibili网站的源代码上传至Github开源，删除前fork数一度上升至8000多。

国家标准《个人信息安全规范》修订汇报

标准网安寻路人 2019-04-22

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准修订项目——《个人信息安全规范》。

央行有关负责人就征信系统建设相关问题答记者问

金融保险中国人民银行 2019-04-22

目前我国征信系统建设情况如何？优化后的信用报告有哪些改进？新版信用报告对个人经济生活会产生什么影响？

“通俄门”调查启示：网络政治干预不曾停歇

专家观察全球技术地图 2019-04-21

“通俄门”调查报告的公布标志着长达23个月的“通俄门”调查暂告一段落，同时也再次将世界目光吸引到利用网络进行政治干预这一日益明显的态势上。

四叶草安全获蚂蚁金服亿级B轮投资

投融资猎云网 2019-04-18

四叶草安全成立于2012年8月，是国内安全检测（监测）领域的领军企业。