搜索结果 - 安全内参 | 决策者的网络安全知识库

开发者企业证书被滥用：App Store上涉黄涉赌App泛滥

互联网新浪科技 2019-02-13

一项调查发现，十几个赤裸直白的色情应用与十几个现金赌博应用滥用开发者企业证书项目得以逃过苹果的监管。

攻防最前线：Linux挖矿木马为“肉鸡”清理恶意软件

病毒木马黑客视界 2019-02-13

趋势科技的研究人员最近观察到针对Linux机器的挖矿软件可以从受感染的系统中删除大量其他恶意软件家族。

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

IBM警告：苹果Siri功能存在风险

人工智能安全牛 2019-02-12

IBM在2019年1月31日发布的一份新研究报告指出，攻击者可以滥用该 Siri Shortcuts 功能。

企业安全建设(二)：构建开源企业WAF

安全建设河南CISP 2019-02-11

本篇推荐上手几款开源WAF，适用有一定动手能力，且预算不多的网络安全职能部门。

2018年美国无人机/反无人机系统与装备发展综述

军队军工电科小氙 2019-02-08

2018年，美国在无人机蜂群、有人-无人协同、无人机控制、无人机导航以及反无人机系统与装备方面均有新的发展，本文从上述几个方面对2018年美国无人机及反无人机系统与装备...

《个人信息安全规范 (2019版) 》修订要点解读

专家观察网络法实务圈 2019-02-04

修订版在草案开头就列示了新版和2017版之间的10点主要变化，不过实际在新版本中有很多内容都进行了细微的调整。

数梦工场：想用互联网“大中台”架构助力政府转型

政务机器之能 2019-02-02

数梦工场提出了一种「新型互联网架构」的理念，希望帮助正在进行「自我革命」的政府向「数字政府」转型。数梦工场用数据智能技术构建业务与技术中台，并选择政务服务的高频...

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

英国研究机构发布全球网络安全状况评估报告

网络攻击 360智库 2019-02-11

根据该研究，阿尔及利亚是网络安全状况最差的国家，印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。

美国国会发布更新版《AI与国家安全》

人工智能占知智库 2019-02-10

美国国会于2019年1月30日更新发布《AI与国家安全》报告，报告最初由丹尼尔·S·霍德利在美国国会研究局任美国空军研究员时编写，此版由凯利·塞勒更新。

地级市网上政务大厅存在的问题及其对策分析

政务电子政务智库 2019-02-09

本文通过对全国地级市网上政务大厅建设现状进行实证分析, 发现全国绝大部分地级市现已开通网上政务大厅平台，但网上政务大厅普遍存在网站建设不规范、服务标准不统一、办事...

美国“国家网络情报体系”架构详解

国家安全学术plus 2019-01-29

“国家网络情报体系”的建设包括三个主要部分：1.确定网络威胁的核心挑战，2.制定《网络归因指南》，3.建立“网络威胁框架”。本文将对这一体系进行详细介绍。

阿里巴巴内网办公安全实践

安全建设云栖社区 2017-07-25

为了随时随地安全稳定的接入公司内网，阿里所有员工都会安装一款智能办公软件“阿里郎”。今天，为大家首次揭秘这位阿里童鞋背后的“男人”。