搜索结果 - 安全内参 | 决策者的网络安全知识库

金融机具国产化实践：自主可控个人信用报告查询机

金融保险金融电子化 2020-11-25

本文介绍的中国金融电子化公司研发的国产化自主可控个人信用报告自助查询机，是构建安全终端设备，实现国产化替代转型，提升征信系统信息安全的重要成果。

流媒体服务Spotify遭撞库攻击，近35万个账号受影响

数据泄露 cnBeta 2020-11-25

受第三方数据库泄漏的影响，Spotify 公司不得不发出重置密码电子邮件，据悉有将近 35 万个账号受到影响。

美安全专家：国防部应采取网络安全零信任策略

军队军工战略前沿技术 2020-11-24

美安全专家分析零信任安全模型如何增强传统的“基于边界”的模式与方法，帮助美国防部克服所面临的网络安全方面的挑战。

如何黑掉特斯拉 Model X 钥匙扣并控制汽车？

制造业代码卫士 2020-11-24

比利时鲁汶大学的研究人员在特斯拉 Model X 的无钥匙进入系统中发现了多个漏洞，可导致攻击者在几分钟内窃取价值10万美元的这款车型。

“人脸识别第一案”引发的公安视频专网的安全监管思考

公检法警用科技 2020-11-24

随着公安视频专网的敏感数据量激增，视频专网也应参照公安网加快安全审计平台建设。

2021安全规划：三步搞定安全流程管理

安全管理青藤云安全资讯 2020-11-23

在安全活动中，你是在充当救火队员呢，还是将安全流程正式规定下来，在面对威胁时，有条不紊、不动声色地化险为夷呢？

超4.9万台存在漏洞的Fortinet VPN设备被公开，亟待修复

漏洞代码卫士 2020-11-23

所涉及的漏洞是 CVE-2018-13379，是一个路径遍历缺陷，影响大量未修复的 Fortinet FortiOS SSL VPN 设备。

兰德报告：身联网——机遇、挑战与治理

物联网赛博研究院 2020-11-21

该报告研究了身联网（IoB）这一新兴的以人体为中心并与互联网连接的技术，探索相关利益、安全和隐私风险以及伦理问题，调查设备的新生监管环境及其收集的数据，并提出平衡I...

培养“中国小网民”：广东省校园网络安全教育实践分享

教育科研中国信息安全 2020-11-20

今年以来，广东省教育部门将网络安全教育系列活动定位为新时代全省校园安全教育工作的重大提升工程，在全国率先专项推进中小学、幼儿园网络安全和网络素养教育，取得了明显...

对强制刷脸说不！国内人脸识别第一案宣判

公检法富阳法院 2020-11-20

法院一审判决野生动物世界赔偿郭兵合同利益损失及交通费共计1038元，删除郭兵办理指纹年卡时提交的包括照片在内的面部特征信息，驳回其他诉讼请求。

白宫小组发布关于利用云计算进行AI研发的报告

政务赛博研究院 2020-11-20

白宫人工智能特别委员会示，云计算平台“提供了强大、敏捷、可靠和可扩展的计算功能”，可以帮助组织加速AI的发展。

英国宣布成立打击数字敌人的国家网络部队

军队军工奇安网情局 2020-11-20

英国首相鲍里斯·约翰逊11月19日宣布，英国成立“国家网络部队”（NCF）。

骑士CMS assign_resume_tpl 远程代码执行漏洞风险提示

漏洞阿里云先知 2020-11-20

由于骑士CMS某些函数存在过滤不严格，攻击者通过构造恶意请求，配合文件包含漏洞可在无需登录的情况下执行任意代码，控制服务器。

新冠肺炎疫情改变网络安全风险投资格局

投融资数世咨询 2020-11-20

新冠肺炎疫情影响各行各业，风险投资界也不例外。虽然疫情危机中依然保持健康态势，但风险投资重点转向网络安全和人工智能（AI）初创公司，并主要在交易后期才参与进来。

《中国个人金融信息保护执法白皮书 (2020) 》解析

金融保险安知讯 2020-11-19

个人金融信息保护大趋势分析：银行收到罚单最多，支付机构排第二。

勒索软件的新木马：智能咖啡机

物联网安全牛 2020-11-25

一台智能咖啡机不但可以被黑，而且还能成为勒索软件的一个“落脚点”。

如何避免安全架构设计的“经典”反面模式？

安全运营互联网安全内参 2020-11-24

“安全架构反模式”现在用来指对一个常见问题的任何重复(但无效)的解决方案。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

会议密码外泄，欧盟防长保密视频会议遭陌生记者闯入

军队军工环球时报 2020-11-21

由于荷兰国防部长的一个低级错误，一名荷兰记者竟然成功访问了欧盟成员国国防部长举行的保密视频会议。

Gartner：关于人工智能的六个常见迷思

人工智能 Gartner公司 2020-11-20

为了创造价值，领导者必须充分了解人工智能的工作原理及其局限性。