搜索结果 - 安全内参 | 决策者的网络安全知识库

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

联合国网络犯罪政府专家组及中国贡献

网络犯罪中国信息安全 2018-07-03

中国一贯倡导在联合国框架下推动应对网络犯罪国际合作，支持制定全球性公约，积极支持和参与专家组工作，为维护和发展专家组机制发挥了重要作用。

工信部印发《工业控制系统信息安全行动计划（2018-2020年）》

政策工信部 2017-12-29

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神，加快我国工业控制系统信息安...

网络平台数据报送应平衡政府、平台、公众等多方利益

公检法南方都市报 2018-07-05

中央财经大学法学院副教授、数字经济与法治研究中心执行主任刘权表示，网络平台数据报送涉及政府、平台、公众等多方利益，需要合理确定数据报送范围来实现多元利益均衡，同...

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

GDPR阻碍安全研究的五个方面

安全运营安全牛 2018-07-04

Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡，觉得GDPR生效简直是世界末日。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。

伊朗老牌APT组织被发现伪造别国安全公司官网实施钓鱼

APT 代码卫士 2018-07-03

伊朗老牌APT组织Charming Kitten伪造以色列安全公司ClearSky Security的官网进行钓鱼，反被ClearSky Security揭露。

第三方邮箱App曝隐私丑闻：允许员工阅读用户的邮件

互联网新浪数码 2018-07-03

《华尔街日报》今日发表的一篇文章警告称，一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件，用以优化其服务体验。

零日漏洞：强大却脆弱的武器

漏洞安全牛 2018-07-02

出于军事、情报和司法目的，各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作，因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。

美国海军：人工智能在海战中崛起

军队军工学术plus 2018-06-13

本文围绕人工智能技术运用于海战的适用性问题，提出了“四要素”和“信任”问题。

兰德：AI对核战争风险的影响

国家安全学术plus 2018-04-26

兰德公司的一份新报告表明，人工智能到2040年有可能颠覆核威慑战略的基础。