搜索结果 - 安全内参 | 决策者的网络安全知识库

《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

标准国家网安检测中心服务号 2019-04-10

国家网安检测中心唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

邬贺铨院士：2019年数字经济的机遇和挑战

数字经济金融电子化 2019-04-10

邬贺铨院士将从互联网的发展看2019年数字经济的前景。

雅虎就数据泄露案达成和解协议：金额达1.175亿美元

公检法新浪科技 2019-04-10

由于遭遇史上最大数据泄密事件，雅虎接受了一项修改后的1.175亿美元和解协议，与本案的数百万受害者达成和解。

50所英国大学安全测试：2小时全部告破

教育科研 E安全 2019-04-10

白帽黑客对英国50所高校的网络进行了渗透测试，研究发现，攻破大学网络的成功率居然高达100%，可见大学的网络系统安全隐患要重视了！

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

欧盟推动AI道德：发布人工智能产品7大原则

人工智能量子位 2019-04-09

欧盟在4月8日发布了一系列关于如何发展AI道德的指导意见，旨在解决当AI融入了医疗、教育、消费等领域，真正成为人类生活的一部分后，会给社会带来的一些模糊、分散的细节问...

试析美国国防部中国军改评估报告中的开源信息利用

军队军工知远战略与防务研究所 2019-04-09

笔者对国防部中国军改评估报告一书中1671条注释进行了大致梳理，并对主要和重要的信息来源引用次数进行统计发现，美国防务界对中国军事问题的研究，其资料来源主要是中国人...

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

不只是入侵，攻击者倾向于更长久地潜藏在网络中

网络攻击安全牛 2019-04-09

Carbon Black最近分析了其40家企业客户的事件报告，发现攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间有所增长。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

日本制造企业Hoya感染挖矿病毒，产线被迫停产三天

制造业 E安全 2019-04-09

日本领先的光学产品制造商Hoya公司遭遇网络攻击，100多台电脑感染了病毒，工厂生产线因此停止三天。

企业上市过程面临的数据合规问题和相关风险 (境外篇)

安全管理网安寻路人 2019-04-09

本文基于招股书等公开文件，总结出在网络安全和数据保护方面境外上市公司的普遍性合规风险和相关行业的特殊性合规风险，供读者参考。

网约车平台推新用户奖励机制遭“薅羊毛”，被骗80万元报警

公检法澎湃新闻 2019-04-08

近日上海公安局浦东分局捣毁一个网络诈骗团伙，该团伙利用网络漏洞骗取网约车奖励金，目前已逮捕4人，涉案金额80余万元。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

FTC迄今已收到2.6万起Facebook隐私侵权投诉

监管北邮互联网治理与法律研究中心 2019-04-08

自2012年至今，FTC每年收到的针对Facebook的消费者投诉数量显著增加。

烟草行业工控安全防护建设方案分析

政务工业安全产业联盟 2019-04-08

本文将从烟草工业控制系统实际面临的威胁出发，对烟草工业控制系统中可能遇到的威胁进行分析，并提出合理、有效的安全防护思路，希望能为烟草行业工控安全发展提供一些新的...

阿里巴巴电商认知图谱揭秘

人工智能阿里技术 2019-04-08

阿里认知图谱团队全面总结了目前在构建电商认知图谱方面的探索，主要介绍认知图谱的定义、整体的构建思路，构建过程中一些具体的算法问题，和最终在搜索推荐上的应用。

保密研究：涉密会议文件材料应当如何管理？

安全运营保密观 2019-04-08

个人私自留存涉密会议文件的现象屡禁不止，究其原因，一方面是参会人员的保密意识淡漠，另一方面是涉密会议组织者的保密工作不到位，没有做好会议文件材料的管理。

五种错误的网络安全观

安全运营等级保护测评 2019-04-07

网络安全一定要摒弃绝对化、静态化、技术化、片面化和极端化等几种错误观念。