搜索结果 - 安全内参 | 决策者的网络安全知识库

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

爱尔兰数据保护委员会发布《个人数据泄露指南》

数据泄露 CAICT互联网法律研究中心 2019-08-19

爱尔兰数据保护委员会发布《个人数据泄露指南》，旨在帮助数据控制者更好地理解欧盟《通用数据保护条例》GDPR中的数据泄露通知要求。

推特10万点赞的Deepfake视频及其背后技术原理

人工智能量子位 2019-08-19

一个名叫ctrl shift face的团队制作了一段Deepfake视频，其特效鬼斧神工，引起了推特用户的大规模震惊，赞数已经超过10万。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

美俄竞相加快互联网隔离能力建设

国家安全网信军民融合 2019-08-17

无论是俄罗斯的自主互联网建设，还是美国国防部的互联网隔离能力建设，都在一定程度上反映了军事强国战略性思维高度。

美国新罕布什尔州签署《保险数据安全法案》

法规 CAICT互联网法律研究中心 2019-08-16

新罕布什尔州州长Chris Sununu签署了194号法案，要求在该州获得许可的保险公司实施数据安全计划并报告网络安全事件。

美国NIST制定了制定人工智能标准的路线图

人工智能网电空间战 2019-08-16

根据NIST的数据，人工智能的联邦标准必须足够严格，以防止技术损害人类，同时又足够灵活，可以鼓励创新并使技术产业受益。

美国防部启动人工智能灾害毁损评估挑战赛

人工智能航空简报 2019-08-16

美国国防部国防创新单元宣布启动“探索视角2挑战”，寻求利用人工智能技术，实现自动化灾后毁损评估。

人脸识别技术的法律规制研究初探

专家观察网安寻路人 2019-08-16

本文将从三个维度，即现阶段法律发展情况、人脸识别技术的机遇与风险、以及规制方式进行分析，从而为国内的人脸识别技术的规制提供借鉴。

美国土安全部计划为其现有网络安全运营中心建立单一的合约渠道

国家安全国际安全简报 2019-08-15

美国土安全部在一份信息征求文件中指出，该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。

美媒呼吁美军从军政关系的角度审视多域作战概念

军队军工国防科技要闻 2019-08-15

本文分析美军多域作战概念对美国军政关系可能造成的不利影响，并呼吁美军从军政关系的角度重新审视多域作战概念。

民法典编纂视野下的个人信息保护

专家观察中国法学杂志社 2019-08-15

民法典应当怎样对个人信息作出规定？如民法典是否应当确立作为一种新型人格权的个人信息权，个人信息被侵害时民法典又能够提供何种救济？