搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

华中科技大学："十四五"规划中的网络安全和信息化

教育科研中国教育网络 2020-06-24

高校的信息化管理和建设部门应该着力构建学校信息化建设的命运共同体，为全校各单位做好信息化的后台支持和服务工作，努力为师生提供优质安全的信息化服务。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

9款约会社交APP云泄露数十万用户845GB敏感数据

数据泄露 E安全 2020-06-23

近日据外媒报道，9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息，预计泄露了数十万用户的隐私数据。

造成10亿条个人信息泄露，4家涉案中介公司被行政处罚

公检法南方都市报 2020-06-20

珠海网警成功侦破一宗特大侵犯公民个人信息案，累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条，数据量近330G。

DARPA宣布2020年电子复兴计划峰会暨微系统技术办公室研讨会议程

国家安全从心推送的防务菌 2020-06-18

这项年度活动汇集了来自整个电子生态系统的领导人，以促进合作，分享DARPA为推动美国半导体工业发展而投入15亿美元的五年期投资的技术进展。

重庆网警：近期不履行个人信息保护、网络安全保护义务典型案例

公检法公安部网安局 2020-06-17

重庆市警方积极开展网络安全执法检查，对不履行个人信息保护义务和不履行网络安全保护义务等违法行为的单位及个人进行查处，有效预防了各类网络安全案事件发生，净化了网络...

《个人信息安全规范》如何应用于自动驾驶场景下的数据安全体系建设

专家观察全国信息安全标准化技术委员会 2020-06-17

本文选取自动驾驶行业场景，对2020版《个人信息安全规范》下增强自动驾驶场景数据安全体系健壮性提出建议。

美国人工智能安全顶层战略及重点机构研发现状

国家安全网信军民融合 2020-06-23

2019 年，美国密集发布了多项人工智能安全顶层战略，规划未来人工智能的发展方向，对人工智能研发计划进行大量投资，开发可以抵御针对人工智能系统的安全风险，培养和吸引...

突发！国内多个网吧服务器疑似遭遇远程入侵

事件顺网网维大师 2020-06-22

有同行发现该文件信息里指向了shunwang，但这明显并非官方程序，官方都有数字签名，对此明显可判断出是故意伪造的。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

工商银行：拟态防御技术在金融业务领域的应用

金融保险金融电子化 2020-06-18

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。