搜索结果 - 安全内参 | 决策者的网络安全知识库

无服务器计算：功能与基础设施即服务

云计算安全牛 2019-02-25

随着无服务器计算的引入，安全责任更加向云供应商转移，企业可转移更多事项以专注于核心业务。

收集个人信息未放款，用户诉百度"有钱花"侵犯隐私权

金融保险新浪科技 2019-02-15

因认为百度“有钱花”收集了其个人信息却未提供借款服务的行为侵犯隐私权及肖像权等，用户韩先生向法院起诉，要求判令百度公司删除服务器中有关其个人的一切资料和信息，百度...

DNS基础设施存在重大风险，需加快部署DNSSEC

互联网 E安全 2019-02-25

ICANN认为，为了网络安全，业界需要加快部署DNSSEC。

制造业工业控制系统主机防护探讨

工业互联网威努特工控安全 2019-02-25

从制造业本身特点来看，除了网络的必要防护之外，其最核心的应当是主机安全防护，毕竟人的因素才是最根本的。

“航空安全与旅客信息保护”研讨会成功举办 (附要点摘录)

交通物流律新社 2019-02-24

研讨会以个人数据保护置于航空法语境下，在中国全球化与上海国际仲裁中心城市的“双引擎”推动下，依托航空企业法律研究、法学院航空法科研以及司法实务界的能量，为中国航空...

分析：Linux watchdogs感染性隐藏挖矿病毒入侵还原

病毒木马云鼎实验室 2019-02-23

腾讯云安全团队监测到部分云上及外部用户机器存在安全漏洞被入侵，同时植入 watchdogs 挖矿病毒，出现 crontab 任务异常、系统文件被删除、CPU 异常等情况，并且会自动感染...

大数据安全流通机制的研究与应用

大数据信息安全与通信保密杂志社 2019-02-22

建立一个安全、可靠、合规、高效的数据流通机制，是我国数据经济发展新形势下的迫切需求。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

CNCERT：关于WinRAR存在系列远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-02-21

攻击者利用上述漏洞，可在未授权的情况下实现任意代码执行。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

在黑客入侵这件事上，没人能快过俄罗斯

网络攻击安全牛 2019-02-21

2018年分析过3万多起入侵事件后，CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示：俄罗斯黑客速度最快，从建立最初的立足点到扩大自身...

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

京东金融App收集隐私？属开发错误，开源库不背锅

金融保险 CSDN 2019-02-17

经技术分析，京东金融App使用的一个开源库用私有目录作为截图缓存目录，把展示的图片保存在缓存目录下，并未发现恶意代码。但京东金融需要回应，其App为何要显示用户的私人...

人工智能生成内容的法律保护路径探讨

公检法大数据和人工智能法律研究院 2019-02-16

本文探讨了从著作权、邻接权以及特殊权利三个路径对人工智能生成内容法律保护进行讨论的优劣。

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

Nexus Repository Manager 3远程代码执行漏洞预警

漏洞云鼎实验室 2019-02-13

由于 Nexus Repository Manager 3 访问控制措施缺失，未授权的用户可利用该问题构造特定请求在服务器上执行 Java 代码，从而达到远程代码执行的目的，影响系统安全。

突发消息：6.17亿账户信息暗网出售

数据泄露安全牛 2019-02-12

从16个被黑的网站中盗取的6.17亿在线账户信息在暗网出售，要求比特币支付，总售价约合2万美元。