搜索结果 - 安全内参 | 决策者的网络安全知识库

技术寡头争霸传：控制开源工具，就控制了整个生态

数字经济 AI前线 2018-10-27

全球市值最高的五家公司——苹果 (Apple)、亚马逊 (Amazon)、Alphabet、微软 (Microsoft) 和 Facebook——位于科技食物链的顶端，已经形成了科技寡头垄断。本文是技术寡头争霸...

企业过度采集个人信息，人大代表建议推广第三方平台身份验证

政务东方网 2018-10-23

市人大代表于广辉表示，目前对企业采集个人信息的行为尚未形成完善的监管体系，主要还是依靠企业自律，为此他建议将企业采集个人信息纳入备案管理，推广第三方平台提供用户...

易安联获数千万元A轮融资，专注云应用安全

投融资云安全联盟CSA 2018-10-23

易安联于2016年开始持续投入云应用安全的研发，研发基于云访问安全代理技术CASB为基础的新一代云安全防护策略。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

北京律协建平台强制要求全市律师注册并上传个人信息？回应来了

公检法南方都市报 2018-10-22

有网友发文质疑，平台收集律师的个人信息、业务信息甚至包括客户信息是否妥当，是否经过合法和伦理性的审查和论证。

Gartner公布2019年十大战略科技发展趋势

趋势洞察 GartnerInc 2018-10-19

近日，Gartner公布了各企业机构须在2019年了解和关注的首要战略科技发展趋势。Gartner将战略科技发展趋势定义为具有巨大颠覆性潜力、脱离初期阶段且影响范围和用途正不断扩...

哨兵：英内政部基于生物特征识别技术的API安全检测系统

安全运营 malwarebenchmark 2018-10-18

每个API都需要保护。我们正在验证数据泄漏，但说到API，不要相信任何人。

刚在网上更新简历想跳槽，现职老板就知道！原来是这家公司搞的鬼

互联网南方都市报 2018-10-17

你想跳槽，刚在求职平台上更新简历、寻找新工作，现职老板就知道你要跳槽了，是不是背后一阵发凉、有种被监视的感觉？

广元一男子偷换店铺收款二维码行窃，5天收4000多元被拘留

公检法平安利州 2018-10-17

杨某供述，10月4日至8日期间，其在利州城区采用夜间翻窗、透门等方式进入餐饮店内，用自己的微信收款二维码替换掉店铺的收款二维码，先后偷换六家店铺二维码盗取营业款4000...

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

多款NAS设备爆远程命令执行漏洞，目前尚无补丁、利用代码已放出

漏洞黑客视界 2018-10-26

SeaGate Home、NetGear Stora和Medion LifeCloud NAS均受到CVE-2018-18471的影响，而WD My Book则受到CVE-2018-18472的影响。据统计目前约有200万台受漏洞影响的设备在线连...

网络空间规则博弈中的“软实力”：近年来国内外网络空间国际法研究综述

专家观察网络空间国际法前沿 2018-10-26

本文首先从宏观层面对国内外有关网络空间国际法研究的学术史加以简要概括，之后分别梳理国外和我国有关网络空间国际法的现有研究，最后加以总结并提出对我国的启示。

IoT开源操作系统FreeRTOS被曝多个远程代码执行漏洞

漏洞 E安全 2018-10-24

在主要用于智能家居及关键基础设施系统中的大部分微处理器与单片机的开源操作系统FreeRTOS中，已发现13个漏洞，其中三分之一可用来执行远程代码。

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

平台责任观察：美国、欧盟威胁科技行业珍视的法律“盾牌”

互联网网安寻路人 2018-10-22

不断增长的法律风险可能迫使谷歌、Facebook和Twitter在管理其平台内容方面，发挥更积极的作用。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

被遗忘权的中国情境及司法展开——从国内首例“被遗忘权案”切入

专家观察网络犯罪工作坊 2018-10-19

看似相类的主张被遗忘权的案件，但却在不同国家法院遭遇完全相反的结果，其背后的原因是什么呢？

人工智能实现风险预警智能化

金融保险金融电子化 2018-10-19

本文从风险防范、目标实现等几方面探讨了金融科技对推动传统业务模式的改变与影响。