搜索结果 - 安全内参 | 决策者的网络安全知识库

库克为用户隐私保护向FTC建言：“数据清算所”一键管理隐私数据

个人隐私 DeepTech深科技 2019-02-05

苹果 CEO 库克表示，FTC 应该实施一个新的框架，增加科技公司处理用户数据的透明度，并允许人们“按需”跟踪和删除这些信息。

终极隐私窗被捅破：美国基因检测公司授权FBI访问遗传数据

医疗卫生新浪科技 2019-02-02

消费者基因检测公司FamilyTreeDNA称，公司已授权联邦调查机构访问其近200万的遗传数据。FamilyTreeDNA表示执法机构不能自由浏览所有的基因数据，只能够访问具有匹配DNA的用...

欧盟、日本达成数据保护交换协议，成为全球最大数据流动区

大数据 360智库 2019-02-05

近期，在敲定保护个人信息的共同规则后，欧盟宣布，欧盟和日本已形成“全球最大安全数据流动区域”。

臭名昭著的肉鸡市场xDedic被FBI等机构联合查抄

公检法 cnBeta 2019-02-04

联邦调查局与来自几个欧洲国家的监管当局一起查抄了xDedic的域名和服务器，xDedic是一个臭名昭着的在线市场，网络犯罪分子会出售并购买被黑客服务器的访问权限。

谷歌封杀数十款应用：有诱导下载或“钓鱼”等恶意行为

互联网新浪科技 2019-02-03

谷歌近日封杀Google Play商店中几十个Android App，因为研究人员发现这些App存在诱导下载、钓鱼收集个人信息等恶意行为。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

钉钉发澄清声明：系统并未也从未被“入侵”

互联网新浪科技 2019-02-01

2月1日下午消息，钉钉发布《就近日不实谣言的澄清与声明》，表示钉钉系统并未也从未被“入侵”。

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

CNCERT：2018年活跃DDoS攻击团伙分析报告

网络攻击国家互联网应急中心CNCERT 2019-01-31

CNCERT发现C&C控制端IP共2108个，总肉鸡IP数量为140万余台，受攻击目标IP数目9万余台，共发现攻击团伙50个，其中涉及活跃攻击团伙16个，共包含358个C&C控制端IP，总共攻击...

又有“x年照片对比”上线？这类话题正在精准搜集你的人脸数据

大数据大数据文摘 2019-01-31

Kate O'Neill在Wired上发表了一篇长文解释，大公司是如何利用人们的心理搜集数据的。

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

商务邮件欺诈新手法：薪资转移

网络犯罪安全牛 2019-01-31

安全供应商Agari表示，最近发现了大量通过社交工程进行薪资转移的尝试。Agari在这周的一次报告中表示，幕后的犯罪团伙似乎投入了大量资源来了解组织架构，并清楚的知道攻击...

Facebook用无法上架的VPN应用收集用户隐私

互联网 TechCrunch中文版 2019-01-30

为了尽可能获取竞争对手的数据，Facebook进行着一项秘密计划，在用户的手机上有偿安装名为「Facebook Research」（Facebook研究）的VPN应用，从而获得使用者手机和网络活...

美情报高级研究项目署启动两项研究和两个有奖挑战活动

国家安全国际安全简报 2019-01-30

美国情报高级研究项目署发布两个信息征求通知，要求行业厂商向其提供“机器学习和深度学习”和“针对移动设备的便携式散热技术”两个方向的研究建议。