搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰政府正在遭受新一轮的网络间谍活动

网络攻击安全牛 2019-04-25

自2019年年初开始，乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标。

爆料称亚马逊Alexa团队能够轻易查到用户家庭住址

个人隐私腾讯科技 2019-04-25

可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件，从而找到用户的家庭住址。这些员工签署了保密协议，亚马逊禁止他们公开谈论该项目。

谷歌Play商店下架50多个恶意应用：总安装量超3千万

病毒木马 E安全 2019-04-25

Google Play上存在50多个恶意应用程序，安装量超过3000万次。恼人的广告播放时长最久长达45分钟！

疑似俄罗斯黑客利用TeamViewer攻击多国政府网络

网络攻击 E安全 2019-04-25

近日，俄罗斯黑客出于经济动机，对多国公共财政部门和政府官员发起了网络攻击，TeamViewer成为了黑客攻击的利器。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

WannaCry英雄认罪，或面临最高十年监禁

公检法 E安全 2019-04-23

英国电脑专家马库斯·哈钦斯因破解肆虐全球的勒索病毒WannaCry而成为英雄，如今又因曾传播恶意软件而沦为阶下囚。

前美国政府高官：俄罗斯是美国最大的网络威胁

国家安全 E安全 2019-04-23

奥巴马政府时期负责国家安全的助理总检察官John Carlin认为，俄罗斯政府和黑客之间的联系日益紧密，是是美国面临的最大威胁之一。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

B站后端源代码疑似泄露，网上疯传近万份

数据泄露看雪学院 2019-04-22

有网友爆出，一位程序员将疑似bilibili网站的源代码上传至Github开源，删除前fork数一度上升至8000多。

沈昌祥院士：树立科学的网络安全观，筑牢网络安全防线

专家观察关键信息基础设施技术创新联盟 2019-04-22

沈院士详细阐述了我国自主创新的可信计算3.0技术架构，并给出了基于该架构的主动免疫解决方案，提出应基于主动免疫的可信计算3.0构建关键信息基础设施安全防线。

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

Fortinet因向美军出售使用中国技术的产品而受到制裁

军队军工网信防务 2019-04-23

安全供应商Fortinet同意支付相当于54.5万美元的赔偿金，因其被指控在2009年至2016年期间，向美国军方出售使用中国技术而伪造成美国制造的设备，触犯了《虚假索赔法》。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

当AI表现出种族或性别歧视，除了震惊我们还能做什么？

人工智能 Nature自然科研 2018-08-04

James Zou和Londa Shiebinger认为，计算机科学家必须弄清偏差的来源，去除训练数据中的偏差，开发出能够应对数据偏差的人工智能算法。