搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：Gustuff安卓木马劫持全球上百家银行APP窃取信息

金融保险 360智库 2019-03-29

该木马通过发送带有恶意文件链接的短信感染安卓智能手机，这个木马能自动填充合法移动银行应用程序、加密货币钱包和其他应用程序的字段。

丰田五周内遭两次网络攻击，310万日本车主信息泄露

制造业 E安全 2019-03-31

在丰田澳大利亚分公司遭网络攻击后，位于日本的几家丰田分公司也遭遇了网络攻击，大约有310万丰田和雷克萨斯车主的信息遭泄露。有专家认为两次攻击都是同一黑客组织所为。

韩国加密货币交易所遭黑客攻击，疑为内奸所为

金融保险 E安全 2019-03-31

黑客攻击总部位于韩国的加密货币交易所Bithumb，成功窃取了价值近1900万美元的加密货币。Bithumb在此前就遭受过严重的黑客攻击，此事一出，引起了相关人士的强烈不满。

私藏NSA 50TB机密数据的内部员工认罪，或被判刑9年

公检法 E安全 2019-03-30

NSA前员工Harold Martin承认，他将大量绝密的美国政府报告等材料带回了家，违反了美国安全规则，他将面临最高9年的监禁。

公安部前副部长陈智敏：明确数据所有权刻不容缓

专家观察隐私护卫队 2019-03-29

“谁控制数据，谁控制社会，谁控制未来。”陈智敏称，数据的所有权也涉及未来数据社会的公平正义问题，为此明确数据所有权已经到了刻不容缓的程度。

深圳新规公开征求意见：隐私场所安监控，最高可罚三万元

个人隐私深圳特区报 2019-03-29

《意见稿》明确规定，禁止在旅馆客房、医院病房、集体宿舍、公共浴室、卫生间、更衣室、哺乳室等涉及公民隐私的场所和区域安装视频图像信息系统。

公安部刑侦局：十类高发电信网络诈骗手段及防骗提醒

公检法公安部刑侦局 2019-03-29

为进一步提高广大群众的识骗、防骗能力，公安部刑侦局整理近年来十大高发多发电信网络诈骗手法，给出案例和防骗提醒。

开源鉴黄AI新鲜出炉：代码+预训练模型 (附入门教程)

人工智能量子位 2019-03-31

今天我们就来学习用Keras构建模型，识别NSFW图片，俗称造个鉴黄AI。

扎克伯格：互联网需要新的监管规则，政府应有作为

互联网网易科技 2019-03-31

扎克伯格概述了他认为需要出台新法规的四大领域，分别是数据可移植性、选举完整性、有害内容和隐私。

数据保护官岗位角色技术能力分析

专家观察中国信息安全 2019-03-30

本文以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。

GDPR合规：如何遵守法规正确报告数据泄露事件？

数据泄露 CyberRisk赛伯瑞斯克 2019-03-30

您知道企业何时应该报告数据泄露事件，您需要报告什么以及在何处报告以保持符合GDPR标准吗？

“僵尸域名”来袭，你准备好了吗？

互联网安全牛 2019-03-30

很多Internet应用程序甚至安全机制都严重依赖域名所有权，将其作为信任锚。但互联网域名的所有权不是永久性的。

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

客户信息变“摇钱树”，银行员工非法盗卖获刑5年

金融保险中国经营网 2019-03-29

一则刑事裁定书显示，工商银行长沙市某支行信贷中心主任，利用其具有工商银行内部信息系统公民个人征信的查询权限，先后为小贷公司业务员非法查询得公民个人的征信信息3570...

揭秘人脸识别灰色产业链：你的面部信息值多少钱？

人工智能雷锋网 2019-03-29

越来越多的公司开始销售面部识别技术，我们的面孔也会在越来越多地出现在数据库中，这种软件可能会受到偷窥者和跟踪者的欢迎。

企业透视：Tenable的攻守之道

互联网赛博安全 2019-03-29

十年前Tenable开发了漏洞扫描软件Nessus，时至今日已成为世界上部署最广泛的 IT 漏洞评估解决方案。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

APT-C-26 (Lazarus)组织对数字货币交易所的最新攻击预警

APT 360核心安全 2019-03-29

研究员监测发现由于数字货币交易所处于整个区块链产业链的顶端，大量的数字货币交易所逐渐已经被APT组织定位为首要攻击对象，以盗取更多的数字加密货币资产。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。