搜索结果 - 安全内参 | 决策者的网络安全知识库

美国电信巨头Comcast爆漏洞，暴露2650万用户个人信息

信息通信黑客视界 2018-08-14

研究员发现Comcast Xfinity无意中暴露了超过2650万名用户的家庭住址和社会安全号码。隶属于这家全美第二大互联网服务提供商的在线客户门户网站上被发现存在两个此前未被报...

Google再曝偷偷收集用户隐私，安卓苹果用户全都中招

个人隐私量子位 2018-08-14

美联社发布调查报道称，Google旗下安卓会自动存储用户的位置数据。这家搜索巨头、AI大厂，仍在偷偷记录你的位置信息。即便你已经在隐私设置中，关闭了位置记录。不止安卓，...

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

工信部开展工业互联网网络发展情况调查摸底工作

工业互联网工信部 2018-08-13

为推动落实《工业互联网发展行动计划（2018-2020年）》和《工业互联网专项工作组2018年工作计划》，全面掌握工业互联网网络发展情况，加快推动工业互联网网络体系建设，现...

Twitter触底挣扎：清完僵尸粉后，拉学术大牛给平台开药能行吗

互联网全媒派 2018-08-13

近日，推特宣布他们从收到的230个学术提案中选取了两项计划，聚焦于他们最为关心的关键领域，从而理想地改善推特的话语环境。

多家公司遭“土耳其羊毛党”攻击：100元买机票可退117元

互联网黑奇士 2018-08-13

据作者了解到，多家有土耳其业务的电商、旅游、共享租房类公司已经紧急关闭土耳其里拉付款通道，以避免遭到更大的损失。

个人信息的法律保护要旨：从美国2018加州消费者隐私法案谈起

专家观察搜狐法律观察 2018-08-13

加州消费者隐私法案是美国隐私法律演进的一个里程碑事件, 包括Google 和 Facebook在内的科技公司将面临更为严格的个人数据保护要求，既是美方对于GDPR施行的直接反应，还表...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

中信银行专家：大数据全渠道风控体系的探索与实践

金融保险中国金融电脑 2018-08-13

信息科技正在深刻地改变人类的生产生活方式，以大数据、云计算、物联网、区块链为代表的智能技术不断地席卷着传统行业。尤其，随着互联网金融的空前热门，更是将技术推动业...

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

新加坡新保集团（SingHealth）网络攻击事件的可疑线索分析

医疗卫生 FreeBuf 2018-08-12

安全公司 Trustwave 旗下 SpiderLabs 实验室发现了可能与新加坡新保集团（SingHealth）网络攻击相关的一些信息线索，在前一篇文章中，他们以威胁情报视角分析了新保集团的...

公安机关人脸比对系统联网应用的探索与实践

公检法警察技术杂志 2018-08-06

对人脸比对系统联网应用的现状及需求进行了分析，提出了省市县三级人脸比对系统联网应用和人脸资源汇聚整合应用的总体技术架构，开展了多源人脸识别算法在警务实战中的应用...

中控科技褚健：工业互联网与工控安全将是挑战

专家观察中国科技网 2018-07-29

今后工业互联网以及工控安全将是一个挑战，我们希望通过工控安全成为保护我们工业设施出现问题或者不出现严重问题的“保护伞”。

蚂蚁金服成IEEE会员，推动建立生物特征识别标准

标准新浪科技 2018-08-14

蚂蚁金服近日与电气和电子工程师协会（IEEE）在北京召开《生物特征识别活体检测标准》启动会，这也是该领域第一个国际标准。

文本挖掘技术在客服对话数据分析中的应用与实践

人工智能电子商务电子支付国家工程实验室 2018-08-14

基于文本聚类的挖掘技术具有很强的灵活性，对语料有很强的敏感性，难以有通用的方法，本文为短文本的聚类挖掘提供了有效的方法。

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

特斯拉计划向其它汽车制造商免费开源汽车安全软件

制造业 TechWeb 2018-08-12

特斯拉CEO埃隆•马斯克认为，该公司的汽车安全软件是最好的解决方案，他计划向其它汽车制造商免费开源汽车安全软件，以打造更安全的自动驾驶未来。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...