搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

智能代还信用卡：养卡神器为假，债务陷阱与隐私泄露是真

金融保险锌刻度 2019-04-08

听闻过智能代还信用卡APP本质依然为信用卡套现，只不过从线下POS机套现改为线上套现。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

《尼日利亚数据保护条例（2019）》主要内容介绍

法规北邮互联网治理与法律研究中心 2019-04-09

该《条例》中的许多概念源自欧盟的《通用数据保护条例》，处罚最高可达责任方营收的2%。

“短命”的谷歌AI伦理委员会，绕不开的算法治理难题

专家观察腾讯研究院 2019-04-09

因为部分成员的背景问题，刚刚成立9天的谷歌先进技术外部咨询委员会宣布解散，这表明，如今算法治理面临的不仅仅是技术上的挑战。

锁盾2019：北约1000名网络专家演习选举安保

国家安全 360智库 2019-04-09

北约网络安全部门将启动为期四天的“锁盾2019”演习，模拟黑客在一个正在进行全国大选的虚构国家制造混乱，以测试他们抵御针对选举安全的外来攻击能力。

美政府问责局要求国防部优先考虑网络安全问题

军队军工 360智库 2019-04-09

美国政府问责局向国防部提出91项优先建议，并称网络安全应是国防部优先考虑的九个主要领域之一。

兴业银行流程机器人项目研究与实践

金融保险金融电子化 2019-04-09

本文主要介绍了兴业银行对机器人流程自动化技术的实际应用案例以及未来展望。

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

不只是入侵，攻击者倾向于更长久地潜藏在网络中

网络攻击安全牛 2019-04-09

Carbon Black最近分析了其40家企业客户的事件报告，发现攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间有所增长。

被偷拍的5个风险等级，你在第几级？

个人隐私全频带阻塞干扰 2019-04-09

作者花了几周的空余时间，纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛，对被偷拍风险做了些初步梳理总结。

用户数据储存在美国，欧盟将调查微软是否违反GDPR

监管腾讯科技 2019-04-09

此次调查将调查这些机构使用的微软产品和服务，以及它们与这家美国软件公司之间的合同协议是否符合数据保护法。

日本制造企业Hoya感染挖矿病毒，产线被迫停产三天

制造业 E安全 2019-04-09

日本领先的光学产品制造商Hoya公司遭遇网络攻击，100多台电脑感染了病毒，工厂生产线因此停止三天。

英国政府发布《网络危害白皮书》，向社交媒体“亮剑”

互联网环球时报 2019-04-09

《白皮书》首次将政府对企业的监管行为进行具体化，同时量化了惩罚措施，坚决向在网上肆意散播谣言，发表涉及极端言论、虐童、恐袭和网络霸凌等照片和视频的行为说“不”。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

美国海军一小步，美国电子战一大步

军队军工国际电子战 2019-04-08

2400.3号部长指令是美国海军的一个重大发展，它制定了电磁频谱作战版的电磁机动战概念，反映出美国海军将以一种新姿态来接纳电磁频谱作战。

FTC迄今已收到2.6万起Facebook隐私侵权投诉

监管北邮互联网治理与法律研究中心 2019-04-08

自2012年至今，FTC每年收到的针对Facebook的消费者投诉数量显著增加。

FBI局长：当前面临的网络挑战已超过其机构工作能力

公检法国际安全简报 2019-04-08

FBI局长近日称，联邦调查局正竭力适应当前绝大多数犯罪及反间谍案件都需要针对互联网进行调查的“新常态”，而应对来自国家背景黑客的网络威胁、摧毁僵尸网络、对抗勒索软件...

印度液化气公司7百万用户和分销商数据遭泄露

电力能源 360智库 2019-04-08

由于旗下iOS应用存在漏洞，印度液化石油气公司Indane近700万名用户和分销商的敏感数据遭到泄露。