搜索结果 - 安全内参 | 决策者的网络安全知识库

3500万美国选民记录黑客论坛有售

政务安全牛 2018-10-24

11月中期选举临近，研究人员发现某黑客论坛上竟然在售卖3500万条美国选民的记录。据称该选民数据记录包含全名、电话号码、住址、选举历史和其他未明确的选举数据。

欧盟如何为繁荣数字经济打造统一的数据法律规则？

专家观察腾讯研究院 2018-10-23

在欧盟立法者看来，“非个人数据自由流动条例”无疑有助于消除威胁着数字经济的数据保护主义，并为人工智能、云计算和大数据分析铺平道路，从而推动数据经济和数字经济发展，...

企业过度采集个人信息，人大代表建议推广第三方平台身份验证

政务东方网 2018-10-23

市人大代表于广辉表示，目前对企业采集个人信息的行为尚未形成完善的监管体系，主要还是依靠企业自律，为此他建议将企业采集个人信息纳入备案管理，推广第三方平台提供用户...

NFCdrip攻击：近场通信也可用于长距离数据渗漏

网络攻击安全牛 2018-10-23

研究证明，较长距离上也可通过近场通信(NFC)协议渗漏小量数据，比如口令和加密密钥。

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

又一S3存储桶配置错误，暴露52.7万美国选民的个人信息

政务黑客视界 2018-10-23

UpGuard网络风险团队于近日透露，一个归属于美国茶党的S3存储桶意外暴露了近52.7万选民的个人信息。

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

不要光看表面，网络犯罪的潜在成本无法计算

网络犯罪安全牛 2018-10-22

随着网络攻击的数量不断增加，网络犯罪分子的攻击方法也变得越来越多样，越不可预测且更为有效——数字世界和物理世界之间的分界线也变得越来越模糊和脆弱。

LIVE555流媒体库曝代码执行漏洞，VLC、MPlayer等播放器受影响

漏洞黑客视界 2018-10-22

研究员Lilith Wyatt在LIVE555流媒体库中发现了一个严重的任意代码执行漏洞，包括VLC和MPlayer在内的流行媒体播放器以及一些内嵌流媒体播放器的设备都受其影响。

库克将苹果翻个底朝天后怒了：要求彭博撤回涉及中国芯片的报道

制造业量子位 2018-10-20

在接受BuzzFeed News电话采访时，苹果CEO库克怒了。“他们（彭博）关于苹果的报道没有丝毫真相，”库克说。“他们需要做正确的事情，撤回这篇报道。”

国信办《区块链信息服务管理规定（征求意见稿）》公开征求意见

区块链中国网信网 2018-10-19

《规定》要求，区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》。区块链信息...

多因子身份验证(MFA)技术盘点

安全运营安全牛 2018-10-23

我们不妨分析一下常见MFA方法，看看哪种验证因子更为有效。

解读：被遗忘权的人格权司法保护

互联网大数据和人工智能法律研究院 2018-10-23

在欧盟法院判出全球第一例“被遗忘权”案之后，国内首例被遗忘权案的判决也新鲜出炉，但二者对于被遗忘权的态度却迥然有别。

如何促进高等教育数字化转型？

教育科研中国教育网络 2018-10-22

如同其他行业一样，四个因素推动着教育的数字化转型：客户体验、竞争能力、盈利能力和敏捷性。本期主要描述如何进行高等教育数字化转型的具体思路。

日本金融厅更新网络政策提高金融业基础设施修复力

金融保险国家网络威胁情报共享开放平台 2018-10-22

美国中期选举预演：Facebook控制巴西大选假消息问题

政务新浪科技 2018-10-22

据彭博社报道，在拉美最大国家巴西举行总统决选投票之前，Facebook公司正在努力控制该国涉政垃圾邮件和错误信息泛滥问题。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

人工智能实现风险预警智能化

金融保险金融电子化 2018-10-19

本文从风险防范、目标实现等几方面探讨了金融科技对推动传统业务模式的改变与影响。

AI最前线：先进技术能够在数秒内发现秘密间谍芯片

制造业安全内参 2018-10-05

佛罗里达大学的工程师利用X射线、光学成像与AI技术发现计算机系统中存在的间谍芯片。

国外网络安全立法对我国的启示

专家观察人民邮电报 2015-07-13

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。