搜索结果 - 安全内参 | 决策者的网络安全知识库

美国参议员致函：要求政府机构全面停用Adobe Flash

国家安全黑客视界 2018-07-31

美国参议员Ron Wyden近日同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心、美国国家安全局与国土安全部，敦促这三大政府机构务必尽快制定出一项计划，在Ado...

工信部等十三部门印发《综合整治骚扰电话专项行动方案》

政策工信部 2018-07-30

攻防最前线：NetSpectre可利用芯片漏洞远程盗取信息（虽然很慢）

漏洞安全牛 2018-07-30

名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码，便可盗取网络中另一台设备上的隐私信息，尽管渗漏得非常慢。

CrowdStrike：供应链攻击可能是未来三年内最大的网络威胁之一

趋势洞察嘶吼 2018-07-29

尽管大多数机构承认供应链是一个巨大的网络威胁，但很少有机构准备减轻其风险。

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

微软：某PDF编辑器遭供应链攻击，字体包暗藏挖矿木马

网络攻击代码卫士 2018-07-27

刚刚，微软指出黑客攻陷了某 PDF 编辑器 app 安装的一个字体包并借此在用户计算机上部署密币挖掘机。

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 2018-07-27

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

区块链安全研究：ERC20的“隐形owner杀手”

区块链数说安全 2018-07-31

目前各种合约以及代币迎来了一个高速成长和爆发期，但是其基于区块链的运行机制的相似性和一致性已经成为普遍现象。合约项目创建者普遍不受约束，可对整个项目产生的Token...

百度金融被指存安全漏洞，风控亟待完善

金融保险投资者报 2018-07-30

百度金融账号盗用借款事件暴露出的风控问题引发用户担忧，若借贷者产生逾期行为，手机号码关联者也会存在征信污点，并在央行征信系统中有所体现。

《欧盟数据保护新规对人工智能的影响》报告述评

人工智能信息安全与通信保密杂志社 2018-07-30

该报告认为，GDPR 至少在九个方面将对欧洲人工智能的开发和使用产生负面影响。

人工智能的三大无能无力

人工智能安全牛 2018-07-30

任何技术都有局限性，AI和人工智能也不例外。其局限有三：检测、功耗和人力。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...

攻防最前线：暗网兜售新型复杂远控木马

病毒木马黑客视界 2018-07-28

研究人员发现Parasite HTTP的功能列表复杂而令人印象深刻，这引发了人们对其潜在攻击性的担忧。

小米法务：GDPR的合规与实践

安全运营网络法实务圈 2018-07-27

本文将从公司业务常见的两个需求场景与大家分享下合规思路及实践。

卡巴斯基：共享汽车APP存在大量漏洞，安全性堪忧

漏洞代码卫士 2018-07-26

卡巴斯基实验室的研究人员分析了十几款由汽车共享公司提供的移动应用指出，其中存在的多个严重漏洞可被用于获取个人信息甚至是盗取车辆。

以百度贴吧为典型的社交网络隐私主动泄露分析

个人隐私 FreeBuf 2018-07-26

如果是针对个体用户，比如已知个人信息，且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload，直接使用百度的site语法对目标SNS进行检索即可。

法国数据保护机关向一私立高校发布合规整改通知

监管网络犯罪工作坊 2018-07-25

法国个人数据保护机关CNIL于2018年7月2日向计算机和商业技术研究所（ITIC）发布通知，要求其视频监控系统在2个月内进行合规整改，否则将采取进一步措施。

军民融合模式：美陆军未来司令部未来发展趋势

军民融合军民融合科技创新资讯平台 2018-07-20

美国陆军高层人士表示，希望新司令部走出军事基地，设在一个易于接触行业和学术组织的城市或城市枢纽处，以便借助民间人才和技术推进未来陆军的现代化发展。

四川自贡网警开展“净网2018”专项行动，侦破涉网案件31件

公检法自贡网 2018-07-18

截至目前，全市公安机关侦破涉网案件31件，抓获犯罪嫌疑人107名，批准逮捕22人；侦破公安部挂牌督办案2件，省公安厅挂牌督办案1件；发起全国集群会战1次，累计扣押涉案资金...