搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。

美国陆军试验将智慧城市通信技术用于战场通信

军队军工国际安全简报 2019-08-07

陆军研究实验室认为，以智慧城市为参考对象的“战场物联网”将为美国陆军提供适应未来需要的安全联网及通信能力。

Black Hat USA 2019议题一览

安全会议代码卫士 2019-08-07

Black Hat USA 2019大会包括为期四天的技术培训活动和为期两天的主会，以下是主会的主要演讲内容概览。

Linux KDE被曝0day，打开文件夹就能执行命令

漏洞代码卫士 2019-08-07

Linux KDE 4和5版本存在一个0day，只需诱骗用户下载压缩文档、解压之后打开文件夹就能执行代码。

“智慧法院”数据融合分析与集成应用

公检法大数据期刊 2019-08-07

本文针对“智慧法院”建设中存在的共性问题和实际需求，介绍了“智慧法院”数据融合分析及集成应用示范平台的架构。

警惕：x86处理器漏洞Spectre又出现新变种

漏洞 malwarebenchmark 2019-08-07

微软和红帽警告称，Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，影响巨大。

赛迪智库：大数据时代个人信息保护建议

大数据赛迪智库 2019-08-07

随着5G、人工智能等新兴技术的发展与普及，以互联网为代表的现代信息技术不断改变着人类生产生活方式，但万物互联同时也带来了更高的隐私风险。

入侵与攻击模拟工具的真相

安全运营安全牛 2019-08-07

入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似，只有了解该技术的优势与短板，才能充分体现其价值。

赢得网络人才之战的关键在于留住人才而非招聘人才

安全管理安全牛 2019-08-07

如何保留这些招聘到的人才，也应该具有与如何吸引人才同等重要甚至更为重要的地位。

行贿AT&T员工非法解锁200余万部iPhone等设备，一男子被起诉

公检法腾讯科技 2019-08-07

在这五年中，通过AT&T非法解锁的设备超过200万部，该移动运营商每年的损失约为500万美元，五年总计损失2500万美元。

“数字孪生城市”是一场事关市民隐私数据的“豪赌”

政务数旗智酷 2019-08-07

每个人都想要更安全、更顺畅、更易于管理的街道，但在具体实现方面，城市、隐私倡导者和一些政府官员密切合作的技术人员却有着相互矛盾的观点。

腾讯发布《电信网络诈骗治理研究报告 (2019上半年)》

互联网守护者计划 2019-08-06

报告通过真实数据和案例，直观展示了2019年上半年电信网络诈骗现状和7大特征。

民生银行分布式核心系统建设历程

金融保险金融电子化 2019-08-06

记者采访了中国民生银行信息科技部总经理牛新庄，以全面了解民生银行分布式架构论证、研发以及投产背后的心路历程与丰硕成果。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。

即使对数据作了匿名化处理，找出你是谁还是很容易

个人隐私大数据文摘 2019-08-06

研究人员创建了一个机器学习模型，可以准确估计从匿名数据集中重新识别一个人的难易程度。

“鲸钓攻击”兴起，美英企业高管成为关键目标

网络攻击安全牛 2019-08-06

鲸钓攻击正变得越来越复杂，遭受 “鲸钓攻击” 的受害者往往需要承受比普通网络钓鱼攻击更沉重的经济损失。

GDPR对用户画像的合规要求分析

个人隐私网安寻路人 2019-08-06

GDPR并不禁止用户画像的共享，只要共享方和接收方都能按照合规的要求向用户清晰详细的告知并保障用户各项权利的实现即可。

如何保护军事工业控制系统免受网络攻击

军队军工网电空间战 2019-08-06

在网络空间保护工业控制系统，就像在航线、海港或弹药库中保护武器系统一样重要。

美CISA发布《5G市场份额和风险分析》简报

国家安全学术plus 2019-08-06

CISA认为供应链、实现方式、网络安全、竞争和选型方面存在的问题可能会影响5G网络的安全性和恢复能力。