搜索结果 - 安全内参 | 决策者的网络安全知识库

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

邬贺铨院士：2019年数字经济的机遇和挑战

数字经济金融电子化 2019-04-10

邬贺铨院士将从互联网的发展看2019年数字经济的前景。

某工业画图软件遭遇供应链攻击，官方数字签名组件存在病毒

病毒木马腾讯御见威胁情报中心 2019-04-09

研究人员检测到，有多个“CAXA数码大方”组件在被ramnit家族感染型病毒感染之后签署上官方有效的数字签名。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

Confluence Server未授权远程代码执行漏洞预警

漏洞 360CERT 2019-04-09

Confluence Server和Data Center产品中存在服务端模版注入漏洞，未授权的攻击者可以利用此漏洞进行服务端模版注入，路径遍历和远程代码执行。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

试析美国国防部中国军改评估报告中的开源信息利用

军队军工知远战略与防务研究所 2019-04-09

笔者对国防部中国军改评估报告一书中1671条注释进行了大致梳理，并对主要和重要的信息来源引用次数进行统计发现，美国防务界对中国军事问题的研究，其资料来源主要是中国人...

被偷拍的5个风险等级，你在第几级？

个人隐私全频带阻塞干扰 2019-04-09

作者花了几周的空余时间，纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛，对被偷拍风险做了些初步梳理总结。

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

企业上市过程面临的数据合规问题和相关风险 (境外篇)

安全管理网安寻路人 2019-04-09

本文基于招股书等公开文件，总结出在网络安全和数据保护方面境外上市公司的普遍性合规风险和相关行业的特殊性合规风险，供读者参考。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

济南地铁国内首家实现刷脸支付乘车，人脸信息该如何保护？

交通物流移动支付网 2019-04-08

济南地铁APP协议内容显示，由“不可抗拒、计算机黑客袭击、系统故障、通讯故障、供电系统故障、电脑病毒、恶意程序攻击及其它不可归因于济南地铁的情况而导致用户损失的，济...

网约车平台推新用户奖励机制遭“薅羊毛”，被骗80万元报警

公检法澎湃新闻 2019-04-08

近日上海公安局浦东分局捣毁一个网络诈骗团伙，该团伙利用网络漏洞骗取网约车奖励金，目前已逮捕4人，涉案金额80余万元。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

天府通APP连续两天“扯拐”，成都地铁建议使用实体卡

交通物流四川手机报 2019-04-09

4月8日、9日，天府通APP全面上线后的前两个工作日便出现了大面积卡顿，由此引发了大面积吐槽。

“短命”的谷歌AI伦理委员会，绕不开的算法治理难题

专家观察腾讯研究院 2019-04-09

因为部分成员的背景问题，刚刚成立9天的谷歌先进技术外部咨询委员会宣布解散，这表明，如今算法治理面临的不仅仅是技术上的挑战。

构建电子政务网络安全运营体系

政务中国信息安全 2019-04-09

政府部门在行使职能中涉及大量保密信息和敏感信息，保障网络安全是电子政务系统可靠运行的基本条件。

欧盟推动AI道德：发布人工智能产品7大原则

人工智能量子位 2019-04-09

欧盟在4月8日发布了一系列关于如何发展AI道德的指导意见，旨在解决当AI融入了医疗、教育、消费等领域，真正成为人类生活的一部分后，会给社会带来的一些模糊、分散的细节问...

F-Secure：基于英国脱欧事件的推特活动分析

国家安全网信防务 2019-04-09

F-secure研究人员通过对与英国脱欧有关的大量推文进行研究，深入剖析对手用来“愚弄”平台用户和底层算法的技术，为社交网络平台构建更强大的推荐机制提供了思路，为更广泛的...