搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：大学社团“拉赞助”成为个人隐私泄露的重灾区

教育科研新闻实验室 2019-06-16

大学生以低廉的价格“出卖”自己的隐私信息，商家则利用大学生的弱点，获取了大量个人信息。

新一代实时智能反欺诈平台创新思路及成效

金融保险金融电子化 2019-06-19

招行自2015年开始投入大量人力物力，基于大数据及人工智能技术建设新一代实时智能反欺诈平台。

印度招聘公司服务器配置错误暴露160万求职者个人信息

数据泄露云大号 2019-06-19

该数据库似乎属于印度招聘公司Talanton AI，数据库中的名字包括在澳大利亚政府、日本汤米·希尔费格公司和美国联邦调查局国内安全联盟理事会担任要职的潜在求职者。

美国三所大学发生数据泄露事件，员工/学生受影响

教育科研 E安全 2019-06-19

美国格雷斯兰大学、俄勒冈州立大学和密苏里南方州立大学发生了数据泄露事件，事件仍在调查中。

TP-Link WiFi扩展器曝严重漏洞，官方现发布补丁

漏洞代码卫士 2019-06-19

研究员从 TP-Link WiFi 扩展器中发现了一个严重的远程代码执行漏洞，可导致未认证攻击者完全控制某些延长器。

暗网出售180万苏宁会员数据：部分为真实信息苏宁否认泄露

数据泄露隐私护卫队 2019-06-18

隐私护卫队随机挑选了10个显示完整的账号，其中七人表示姓名、手机号、身份证号属实。苏宁对隐私护卫队表示，经对网曝示例数据进行核查，并非苏宁用户数据。

长沙警方破获内鬼破坏票务系统案：景区损失23万余元

公检法天心公安 2019-06-18

长沙天心分局破获首例计算机信息系统破坏案件，内鬼伙同黄牛对平江石牛寨景区票务系统服务器进行攻击，利用系统漏洞直接在后台新增售价为“0元”套票商品，卖给游客获取非法...

Linux内核远程DoS漏洞 (CVE-2019-11477) 预警分析

漏洞 360CERT 2019-06-18

CVE-2019-11477漏洞能够降低系统运行效率，并可能被远程攻击者用于拒绝服务攻击，影响程度严重。

美媒称美欲网攻俄电网，俄回应可能性存在

国家安全新华网 2019-06-18

纽约时报日前报道，美情报人员正加大力度向俄电力系统植入恶意程序代码，俄官方表示：“美国设想对俄发动网络战”的可能性是存在的。

伊朗宣布摧毁一个大型美国CIA黑客间谍网络

国家安全环球时报 2019-06-18

伊朗表示曝光了一个大型黑客间谍网络，据称是由美国中央情报局运营的。

基于深度置信网络的Android恶意软件检测

人工智能信息技术与网络安全 2019-06-18

本文通过自动化提取Android应用软件的特征，构建对应的特征向量，训练基于深度置信网络的深度学习模型，实现了一种新的Android恶意软件检测算法。

《儿童个人信息网络保护规定 (征求意见稿) 》评析：与美国COPPA对比的视角

专家观察网安寻路人 2019-06-18

本文将从比较法的视角分析中美儿童个人信息保护规定的异同，并做评析。

马民虎：国家军民融合战略下我国密码法律路线图

专家观察新丝路安全 2019-06-17

密码是典型的两用物项，改革开放40年来我国密码政策法律发展已经取得了许多积极经验，吸收“密码方案”可以加速推进国家军民融合法制建设。

神秘伊朗IP利用N-Day漏洞入侵DNA测序设备

医疗卫生代码卫士 2019-06-17

一个神秘的黑客组织正在使用一个已曝光的未修复漏洞攻击基于 Web 的 DNA 测序应用，控制目标设备。

Trion幕后黑手瞄准美国和亚太地区的电力设施

电力能源代码卫士 2019-06-17

2017年 Trisis/Triton 恶意软件攻击的幕后威胁者 Xenotime 目前除了攻击石油和天然气组织机构以外，还在攻击位于美国和亚太地区的电力设施。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

AI生成内容研讨：人工智能是否享有著作权？

公检法法制日报 2019-06-17

在近日举办的“人工智能生成内容的版权法问题研讨会”上,诸多业内专家围绕人工智能生成的文章内容是否构成作品、人工智能是否具有主体地位等法律问题进行了探讨。

犯罪分析在警务方法中的作用

公检法情报分析师 2019-06-17

犯罪分析在警务模式中发挥着核心作用，实施犯罪分析有助于更有效地减少犯罪。

移动互联网时代下网络诈骗犯罪态势、特征与防控

公检法丁爸情报分析师的工具箱 2019-06-17

本文对866份刑事裁判文书从宏观层面及微观层面进行实证分析，提出了网络诈骗犯罪的总体态势、主体特征、行为特征以及防控对策。

2020年2月起，不支持TCP协议的DNS服务器将被关停

互联网云技术 2019-06-16

从2020年2月1日起，不能提供UDP和TCP同时可解析的DNS服务器将被踢出DNS生态系统，并停止工作。