搜索结果 - 安全内参 | 决策者的网络安全知识库

2018上半年互联网恶意爬虫分析：从全景视角看爬虫与反爬虫

互联网云鼎实验室 2018-07-19

互联网充斥着形形色色的爬虫，云上、传统行业都有不同规模的用户被爬虫爱好者盯上，这些爬虫从哪里来？爬取了谁的数据？数据将被用于何处？本篇将基于2018年上半年捕获的数...

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

上海消保委测评后，相关地图APP承诺不再获取发送短信权限

个人隐私南方都市报 2018-07-20

高德、百度和腾讯等3款被测地图APP回应，将取消获取不必要的敏感权限。

北京新机场将用面部识别技术，每年可处理1亿乘客的登机手续

交通物流参考消息 2018-07-20

报道称，预计，新机场的识别认证系统将通过摄像机将用户外表与全国身份证数据库进行对照匹配。通过计算机视觉，机场还能将用户与其行李进行对照匹配，因此可以轻而易举地跟...

微软为旗下身份服务推出漏洞奖励计划

安全运营代码卫士 2018-07-20

安全研究员在身份服务中发现漏洞并私下提交给微软，在后者修复漏洞后再公开技术详情，则可获得500美元至10万美元的奖励。

美国防部研发采购重组后，要如何购买和开发武器系统？

军队军工人定湖学者 2018-07-20

五角大楼的领导人已经开始担心将会影响下一代战争的新兴技术，他们已经重新组织了他们的领导结构，以强调量子科学、人工智能和定向能源。

因使用老旧路由器，俄罗斯银行被盗百万美元

金融保险代码卫士 2018-07-20

臭名昭著的黑客组织 MoneyTaker 攻陷俄罗斯 PIR银行使用的老旧路由器，盗走约100万美元。

只用一天，黑客利用华为路由器漏洞“集结”了1.8万台设备

漏洞代码卫士 2018-07-20

攻击者利用华为 HG532 路由器中的一个漏洞 CVE-2017-17215 构建了这个僵尸网络。

思科发现自家多款产品存在严重漏洞，现已修复

漏洞代码卫士 2018-07-20

周三，思科通知消费者称它在 Policy Suite、SD-WAN、WebEx 和 Nexus 产品中发现并修复了十多个严重和高危漏洞。

再创新高！甲骨文7月更新334个补丁 (部分已遭在野利用)

漏洞黑客视界 2018-07-20

近日，甲骨文发布第二季度重要补丁更新，此次关键补丁更新解决了334个安全漏洞（包括61个评级严重的漏洞），涵盖了大量甲骨文企业组合产品。

欧盟《通用数据保护条例》影响医疗卫生领域

医疗卫生科技部 2018-07-20

上海消保委评测地图类APP：高德、百度等多款APP过度获取用户敏感权限

监管东方网 2018-07-19

日前，上海市消保委委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行...

Gartner：十大科技趋势与其对IT和执行的影响

趋势洞察 GartnerInc 2018-07-19

Gartner每年发布的十大战略科技趋势一直备受关注，企业往往会将50%以上的预算花在基础设施和执行上。因此，了解十大科技趋势与其对IT和执行的影响十分必要。

五角大楼将研发意念控制技术：让人与武器互动

国家安全网易科技 2018-07-19

据媒体报道，美国国防部的研究部门正在实施一个项目，旨在将人类操作员的大脑与他们控制的系统连接起来——而且反之亦行。

推陈出新：重新思考风险评估过程

安全运营安全牛 2018-07-19

新监管规定层出不穷，威胁态势不断改变，公司企业需要采用新方法来评估安全风险。

如何打造一个“零信任”网络

安全建设安全牛 2018-07-19

规划零信任时，切记不能像当前大多数企业所做的那样由外而内地设计安全，而应由内而外地规划。应少考虑攻击界面，而更多地关注“防护界面”——公司实际需要保护的数字资产。

美国最大血液测试实验室LabCorp遭遇黑客攻击

医疗卫生代码卫士 2018-07-19

LabCorp表示，仅在诊断系统上检测到可疑活动，攻击未影响其它部分的 IT 网络，如用于药物测试的系统等。

为遵守欧盟数据保护法案，Uber新设首席隐私官

互联网凤凰网科技 2018-07-19

当地时间周三，Uber通过内部电子邮件向其员工透露，公司刚刚新设立了首席隐私官职位，曾领导英特尔全球隐私和安全法律团队的鲁比·泽福将担任公司首任首席隐私官。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 2018-07-19

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言，亚洲地区的攻击者是...

CNCERT：CVE-2018-2894 WebLogic远程上传漏洞说明

漏洞 CNCERT风险评估 2018-07-19

CNCERT前期发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞，并得到了厂商的确认，危害程度评分高达9.8分。