搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微OA高危漏洞攻击爆发：攻击者利用致远官网挂马投毒

网络攻击 360安全卫士 2019-09-24

管理员们注意：您所管理的OA系统或早已″黑化″，正在上传敏感数据！

黑吃黑：刷量软件利用漏洞传播紫狐病毒，中毒电脑被安装流氓软件

病毒木马腾讯御见威胁情报中心 2019-09-18

研究员检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒，被强制推装多款软件。

谷歌在欧盟内部践行“被遗忘权”能否扩大至全球？法官认为不需要

公检法隐私护卫队 2019-09-26

欧盟最高法院已裁定Google不必在除欧洲外的全球范围内执行“被遗忘权”。这意味着，根据欧盟法律，搜索服务没有义务在全球范围内执行欧洲的撤销链接申请。

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

五大电子邮件加密工具

安全运营安全牛 2019-09-25

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围，纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

CB Insights：科技巨头引领人工智能收购热潮

投融资赛博研究院 2019-09-24

随着人工智能收购步伐的加快以及收购者数量的增加，现在已经进入企业引领AI交易的阶段。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

恶意Chrome扩展伪装成AdBlock和uBlock窃取用户信息

网络攻击 E安全 2019-09-23

据了解，出现问题的是两款伪装成知名广告拦截应用的扩展，它们可将恶意Cookie植入用户的Web浏览器中，并伺机骗取钱财。

大规模便携机笔记本安全管控实践指南

安全运营 GTI广州科宸 2019-09-23

某世界200强企业构建了一个数字化工作空间作为其工作方式创新的核心基础设施，工作者随时随地都能在公司送派发的笔记本设备上安全无缝地访问应用和服务。

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

调查：多款知名物联网设备私自向第三方发送用户信息

物联网 E安全 2019-09-22

据了解，研究人员测试了多个品牌的共计81种设备，并发现许多测试设备会在未经允许的情况下将信息发至第三方。

加州消费者隐私法将生效，硅谷巨头为削弱其效力强推联邦法案？

法规隐私护卫队 2019-09-21

距离被认为是全美“最全面”也“最严格”的《2018加州消费者隐私法案》生效还剩不到四个月，立法机构和硅谷巨头们的博弈进入最后阶段。

大数据隐私保护关键技术解析：数据脱敏、匿名化、差分隐私和同态加密

大数据绿盟科技研究通讯 2019-09-20

本文将介绍四种关键技术：数据脱敏、匿名化和差分隐私和同态加密，并对每一种介绍技术的从场景、需求和技术原理等几个维度进行展开。

GlobeImposter2.0新变种疑似利用PsExec在内网传播

病毒木马深信服千里目安全实验室 2019-09-19

研究员发现了GlobeImposter2.0勒索病毒新变种，该变种疑似利用PsExec进行内网传播并使用了新的勒索界面。

语音识别发展必牺牲隐私？最大问题或因不符用户预期，需增透明性

个人隐私隐私护卫队 2019-09-18

用户不希望和语音助手之间的私人交谈被第三方转入，但是第三方语音转入确实是技术发展所必需的。