搜索结果 - 安全内参 | 决策者的网络安全知识库

爆料称亚马逊Alexa团队能够轻易查到用户家庭住址

个人隐私腾讯科技 2019-04-25

可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件，从而找到用户的家庭住址。这些员工签署了保密协议，亚马逊禁止他们公开谈论该项目。

《互联网个人信息安全保护指南》若干要点解读

专家观察国家网安检测中心服务号 2019-04-23

本文为《互联网个人信息安全保护指南》主要起草人陈长松对指引的若干内容进行解读。

赛门铁克公司加入美国防部的网络威胁情报共享项目

国家安全国际安全简报 2019-04-23

赛门铁克宣布加入美国防部旨在向美本土国防承包商提供涉密与非涉密网络威胁情报、信息安全保障最佳实践的网络威胁情报共享项目“国防行业基础网络安全项目”。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

WannaCry英雄认罪，或面临最高十年监禁

公检法 E安全 2019-04-23

英国电脑专家马库斯·哈钦斯因破解肆虐全球的勒索病毒WannaCry而成为英雄，如今又因曾传播恶意软件而沦为阶下囚。

前美国政府高官：俄罗斯是美国最大的网络威胁

国家安全 E安全 2019-04-23

奥巴马政府时期负责国家安全的助理总检察官John Carlin认为，俄罗斯政府和黑客之间的联系日益紧密，是是美国面临的最大威胁之一。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

全国首个融媒体数据安全实验室 (贵阳) 揭牌

广电媒体国卫信安 2019-04-23

全国首个融媒体数据安全实验室（贵阳）揭牌仪式在贵阳大数据安全产业示范中心隆重举行，标志着贵阳市在大数据应用、媒体融合发展方面又一创新成果的落地。

违法查询个人信息和企业信贷信息，交银国际信托遭罚款

金融保险中国经济网 2019-04-22

交银国际信托有限公司未经同意查询个人信息和企业的信贷信息，被中国人民银行武汉分行处罚款人民币29万元。

赛迪智库：加强5G网络安全建设的几点建议

信息通信赛迪智库 2019-04-15

5G应用过程中在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等方面也还存在诸多安全问题，为此提出以下几点建议。

韩国出台首部国家网络安全战略评析

政策 CAICT互联网法律研究中心 2019-04-23

为应对网络安全风险，韩国国家安全办公室发布了首部《国家网络安全战略》，以加强国家网络安全体系建设。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

安防警察“北邮一号”上线校园：集成5G+AI，可查违章维持秩序

教育科研大数据文摘 2019-04-23

这款北邮人工智能研究院主导研发集成5G+AI能力的智能安防机器人，不仅可以自主巡逻充电，查处违章停车，还能在紧急情况下现场采取喊话、主持秩序等行动。

法治政府蓝皮书建议：将行政赔偿扩至个人数据保护领域

公检法新京报 2019-04-21

报告称，据不完全统计，已知的国内个人数据泄露已经达到55.3亿条，平均每个人就有4条相关的个人数据被泄露。