搜索结果 - 安全内参 | 决策者的网络安全知识库

爆料称亚马逊Alexa团队能够轻易查到用户家庭住址

个人隐私腾讯科技 2019-04-25

可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件，从而找到用户的家庭住址。这些员工签署了保密协议，亚马逊禁止他们公开谈论该项目。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

欧盟2019年《数字单一市场版权指令》研究

专家观察网络法治国际中心 2019-04-23

欧盟版权指令将保护数字时代的创造力，并确保欧盟公民将从更广泛的内容访问和新许可中受益，以充分保护他们的在线言论自由。

英国提出新在线服务行为守则，以保护儿童上网

政策互联网治理蓝皮书 2019-04-23

英国信息专员办公室发布《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

韩国出台首部国家网络安全战略评析

政策 CAICT互联网法律研究中心 2019-04-23

为应对网络安全风险，韩国国家安全办公室发布了首部《国家网络安全战略》，以加强国家网络安全体系建设。

违法查询个人信息和企业信贷信息，交银国际信托遭罚款

金融保险中国经济网 2019-04-22

交银国际信托有限公司未经同意查询个人信息和企业的信贷信息，被中国人民银行武汉分行处罚款人民币29万元。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

美国防创新小组2020财年预算：1.64亿美元

军队军工国防科技要闻 2019-04-24

美国防部在2020财年为国防创新小组申请1.64亿美元的预算经费，相比2019年增长了约4倍。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

人脸识别惹祸：苹果错把无辜学生当贼抓，现被起诉索赔10亿美元

公检法每经网 2019-04-23

纽约一名18岁的学生起诉苹果公司要求索赔10亿美元，原因是苹果的面部识别软件错误地将他与苹果商店的一系列盗窃案联系在了一起。

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

俄罗斯黑客袭击了数个欧洲大使馆

网络攻击 360智库 2019-04-23

Check Point称，近日俄罗斯黑客连续攻击了数个欧洲大使馆，包括欧洲驻意大利、圭亚那、尼泊尔、利比里亚、百慕大、黎巴嫩和肯尼亚的大使馆。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

法治政府蓝皮书建议：将行政赔偿扩至个人数据保护领域

公检法新京报 2019-04-21

报告称，据不完全统计，已知的国内个人数据泄露已经达到55.3亿条，平均每个人就有4条相关的个人数据被泄露。