搜索结果 - 安全内参 | 决策者的网络安全知识库

手机APP侵害用户权益的现象与本质

专家观察中国信息通信研究院 2019-04-24

移动互联网生态系统主体多，链条复杂，产品价值传递和用户信息的流动形成了移动互联网产业链的形成和发展的基础，也成为目前导致侵权问题的根源。

边缘计算安全技术综述

物联网大数据期刊 2019-04-25

本文分析总结了边缘计算参考模型容易遭到的安全攻击，综述了边缘计算中密码安全技术的研究成果，最后给出了边缘计算安全技术研究的几个建议。

一种视频监控系统联网应用安全加固方案

制造业信息安全与通信保密杂志社 2019-04-25

本文针对“重要视频图像信息不失控，敏感视频图像信息不泄露”要求，介绍了一种基于国密算法的视频监控系统安全加固方案。

GDPR：皇帝的新衣？论新旧数据保护法的结构性缺陷

专家观察腾讯研究院 2019-04-24

本文清晰展现了数据保护领域的法律逻辑演进脉络，虽然其中有些观点未免稍显极端，但却揭示了包括GDPR在内的欧盟数据保护法在基础法理层面无法自洽的逻辑硬伤以及在实施层面...

印度数据本地化规定遭质疑：不利于隐私保护

法规北邮互联网治理与法律研究中心 2019-04-24

在印度，确实有必要制定一部强有力的隐私法来重点保护个人权利，但其数据本地化授权条款并不完全符合隐私目标。

世界主要国家和地区网络空间竞争的主要举措与政策建议

国家安全科情智库 2019-04-24

美国、德国、日本、英国等都制定了国家网络空间战略，维护和争取网络空间中的优势地位，特别是网络空间安全成为关注的热点。

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

上亿简历数据公司巧达科技被查，警方披露：系恶意窃取用户信息

公检法隐私护卫队 2019-04-23

北京海淀公安在官方微信公号上透露，目前巧达现公司法人王某某等36人已被检察机关依法批准逮捕。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

浅谈网络准入的技术、应用及前景

安全运营匠心独运维妙维效 2019-04-23

基于大数据分析技术智能分析提取终端“指纹”特征，构建一个立体的网络主动安全防御体系，能够有效避免终端非法接入，为企业打造一个更安全、更高效、更智能的终端网络接入环...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

欧盟数据保护改革：云计算面临的挑战

专家观察大数据和人工智能法律研究院 2019-04-23

本文对GDPR下云计算提供商们的新合规要求的分析与评估，可为我国云计算企业的欧盟地区经营业务提供指引，并为我国云计算产业的本国合规实践提供借鉴。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

博通Wi-Fi驱动多个安全漏洞预警

漏洞 ADLab 2019-04-21

在满足漏洞利用条件下，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。

民族国家黑客团队“海龟”大规模开展DNS攻击

网络攻击安全牛 2019-04-21

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息，甚至能够利用整个国别顶级域(ccTLD)注册表。

信通院专家：数据跨境流动的风险与隐忧

专家观察中国信息通信研究院CAICT 2019-04-19

整体看，数据跨境流动风险与隐忧主要集中于数据的传输、存储和应用三个环节。