搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于进一步做好IP地址备案管理工作的通知

监管工信部 2019-04-11

网络接入服务提供者应加强接入资源管理，不得使用未报备或报备信息不准确的IP地址为用户提供网络接入服务。

卡巴斯基发现超复杂间谍软件，幕后黑客已隐身5年

APT E安全 2019-04-11

卡巴斯基发现一款独特的间谍软件，拥有80多个模块，令人惊讶的是它居然已经秘密活动长达五年。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

欧盟《单一数字市场版权指令》全文中文翻译

法规腾讯研究院 2019-04-11

《版权指令》仍需由成员国批准，并在生效后两年内被成员国转换为国内法，其最终通过表明欧盟将网络版权保护推向更高水平的决心。

美国防工业成立工作组以确保供应链网络安全

军队军工 360智库 2019-04-11

美国国防工业基地部门协调委员会官员成立了一个供应链网络安全行业工作组，目的是保护整个供应链受控非机密信息。

从赛门铁克最新网络安全报告看中国隐私保护

个人隐私安全牛 2019-04-11

85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利。

第七届中英互联网圆桌会议成果文件 (全文)

安全治理中国网信网 2019-04-11

中英两国将就数字化转型、安全设计方法、安全人才培养和宣传教育、网络安全应急、儿童在线保护等方面加强交流合作。

2019年欧洲技术洞察报告译评：欧洲人对新兴数字技术的四重悖论

专家观察大数据和人工智能法律研究院 2019-04-11

《2019年欧洲技术洞察报告》反映了欧洲人在对人工智能、区块链、云计算、大数据、物联网、边缘计算等新兴数字技术的忧虑和期待中产生的四重悖论。

攻防最前线：WPA3标准严重漏洞致使WiFi密码存泄露风险

漏洞代码卫士 2019-04-11

研究员在 WPA3 个人版协议中发现了新漏洞Dragonfly，可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密网络流量的访问。

电子签名行业调研：残酷价格战、极度碎片化

互联网蛀书狐狸 2019-04-10

电子签名市场正在残酷价格战状态，云签公司按照合同量收费，CA机构按证书量收费，项目整体价格似乎正在趋同。

美团点评与摩拜开启账号数据互通，用户可选择“不同意”

交通物流隐私护卫队 2019-04-10

为何摩拜会在客户端内弹窗这样一份“账号融合用户确认函”？业内对于这样的告知同意设计如何评价？企业收购业务中，又可能涉及哪些数据融合的合法性风险？

通用、宝马计划共享自驾车数据，联手追赶Waymo

交通物流 DeepTech深科技 2019-04-10

汽车巨头通用汽车和宝马等多家传统大型车厂，正共组联盟致力于发展区块链技术，作为彼此共享自动驾驶汽车数据的方式。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

汽车安全风险分析及内生安全防护 (PPT)

制造业 CIVC 2019-04-10

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，安恒信息的王辉发表“汽车安全风险分析与内生安全防护”的主题演讲。

俄罗斯如何看待中国科技创新？

国家安全科情智库 2019-04-10

本文梳理了俄罗斯各界对中国科技创新发展与开放合作的主要关注点、主要评价，以及俄罗斯学者认为中国科技创新存在的问题。

美国防部将利用人工智能来发现密级资质持有人的异常行为

军队军工国际安全简报 2019-04-10

“基于风险的用户活动试点项目”的项目将利用人工智能和机器学习发现当前持有或正在申请密级资质的人员在日常行为上的“细微变化”，从而及时向管理部门提出预警和干预建议。

北京通管局动员部署2019年系列重大活动网安保障工作

信息通信工信部 2019-04-10

4月4日，北京市通信管理局组织召开了北京地区信息通信行业2019年系列重大活动网络信息安全保障工作动员部署大会。

针对机场运营系统的4个攻击场景

交通物流安全牛 2019-04-10

空港运营技术威胁近年来吸引了大量空港CISO的注意，他们的担忧从日常小事到戏剧性大灾难都有。