搜索结果 - 安全内参 | 决策者的网络安全知识库

App申请安卓系统权限机制分析与建议

个人隐私 App个人信息举报 2019-05-28

App专项工作组本月发布了“百款常用App申请收集使用个人信息权限情况”，本文旨在对列表内容进行解读，并增进对安卓系统App权限机制的理解。

民事纠纷中电子数据保全的司法实践探讨

公检法中国信息安全 2019-05-27

随着网络空间的发展，民事案件也开始了从线下向线上的迁移。在这一时代背景之下，电子数据的重要意义开始凸显，电子数据的保全亦得到越来越多的关注。

多名Snapchat员工滥用内部工具访问用户数据

个人隐私 MottoIN 2019-05-27

有媒体报道，多名Snapchat员工滥用职权，利用其权限访问内部工具监视用户。

基于CSI的室内指纹定位研究

互联网信息安全与通信保密杂志社 2019-05-26

本文介绍了CSI的频率特性与获取方法，归纳并分析了CSI的室内指纹特征提取与定位算法，最后指出现有研究的局限性与可能的发展方向。

你的网络保险包含社交工程吗？请阅读细则

安全运营安全牛 2019-05-28

如果攻击者使用了社交工程攻击，一些网络保险只会支付一小部分损失。下面介绍了如何估计这种风险。

CDI报告：欧盟应改革GDPR以保持算法经济中的优势

人工智能学术plus 2019-05-28

日前，数据创新中心发布了《欧盟应改革GDPR以保持算法经济中的优势》报告，详细分析了改革的必要性、欧盟数据保护的现状以及相关建议。

地方政府数据开放报告：上海、贵阳第一，广东山东是开放大省

政务隐私护卫队 2019-05-27

政府数据开放平台正逐渐成为标配，但目前各地仍普遍缺少开放数据的利用成果。本文从各地区开放程度、数据主要来源以及数据开放趋势等层面对最新一轮政府数据开放报告做出总...

西门子联手Chronicle应对工控网络威胁

工业互联网 360智库 2019-05-27

能源行业大数据分析能力不足，很难识别OT系统中的安全威胁，Chronicle公司Backstory的安全遥测处理能力为企业提供了新的选择。

美国防部投入7500万美元加强其背景调查部门的IT环境

军队军工国际安全简报 2019-05-27

美国防安全局近期向Perspecta公司授予了价值7500万美元的IT环境建设合同，希望通过人工智能技术建立起用于支持背景调查的安全开发环境。

重庆再现“隔空盗刷”付款码案，作案过程仅十几秒

公检法江苏网警 2019-05-27

重庆江北公安分局破获一起在超市收银处盗刷微信资金案件，4名受害人手持微信二维码在超市排队等待付款，被人从背后通过手机扫码，盗刷500-900元不等。

军刀狮组织 (APT-C-38) 攻击活动揭露

APT 360核心安全 2019-05-27

从2015年7月起至今，军刀狮组织在中东地区展开了有组织、有计划、针对性的不间断攻击。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。

美国会为NIST新兴技术研究项目大幅追加预算

国家安全航空简报 2019-05-27

美国国会众议院拨款委员会宣布将向NIST开展的多个新兴技术研究项目大幅追加预算，这些前沿技术被美国国防部和情报界视为“重中之重”。

研究员公布macOS Gatekeeper机制绕过0day PoC

漏洞代码卫士 2019-05-27

意大利安全公司Segment的研究员Filippo Cavallarin公开了一枚macOS X Gatekeeper绕过0day的详情和PoC。

DARPA寻求为电子文档建立可信计算防御

军民融合网电空间战 2019-05-26

DARPA宣布与两家美国公司开展新项目，旨在保护军事可信计算系统与网络免受网络攻击的影响。

企业数据的利用准则

专家观察中国法学网 2019-05-26

在现有理论与实践基础上，应搁置相应企业数据产权争议，并设立企业数据的利用与分享准则，进而通过设立数据生产者权利与构建数据利用权能体系安排，实现数据尽其用与法的安...

美国金融巨头网站泄露8.85亿份敏感数据

金融保险 E安全 2019-05-26

First American金融公司在网上泄露了数亿份与房地产和抵押贷款行业有关的敏感记录。

GitHub添加新工具，帮助开发人员保护代码

安全运营 E安全 2019-05-26

GitHub宣布推出了几项新的安全工具和功能，旨在帮助开发者保护代码的安全。

加快基于网络信息体系侦察情报能力建设的几点思考

军队军工学术plus 2019-05-26

本文重点围绕概念作用、建设思路和主要方法等探讨我军网络信息体系中侦察情报能力建设问题，力求在理论层面进行一些有益的探索。

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。