搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年上海市网络安全态势分析年度报告发布

趋势洞察网信上海 2019-02-18

报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家...

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

报告：5.9万GDPR数据泄露事件仅91起处罚

监管安全牛 2019-02-15

数据泄露处罚数量远低于报告数量的原因可能与监管者人手不足有关。

收集个人信息未放款，用户诉百度"有钱花"侵犯隐私权

金融保险新浪科技 2019-02-15

因认为百度“有钱花”收集了其个人信息却未提供借款服务的行为侵犯隐私权及肖像权等，用户韩先生向法院起诉，要求判令百度公司删除服务器中有关其个人的一切资料和信息，百度...

美军投入数千万美元以增强网络进攻能力

军队军工 360智库 2019-02-14

美国政府向陆军和空军网络培训中心投入数千万美元，用于支持军方在网络空间采取更多进攻行动。

关于责令有关网络安全等级保护测评机构限期整改的公告

监管中国网络安全等级保护网 2018-12-17

国家网络安全等级保护工作协调小组办公室组织开展了2018年度全国网络安全等级保护测评机构监督检查和测评能力验证工作，经研究决定责令21家网络安全等级保护测评机构限期整...

鼠标一点就犯罪：浏览恐怖分子在线内容可判刑15年

法规安全牛 2019-02-18

英国新法规定：浏览恐怖分子在线内容也犯法，可致最高15年监禁。

岳云鹏张云雷等德云社演员信息泄露：100元被打包卖

个人隐私北京青年报 2019-02-17

演员信息被打包卖，德云社维权。记者调查发现网上仍有售相关内容，律师称买卖均涉嫌侵权。

西门子工业控制系统SICAM230出现严重漏洞

漏洞 360智库 2019-02-17

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

网曝京东金融App保存敏感图片，专家：同样情况下苹果中不会

金融保险隐私护卫队 2019-02-16

今日凌晨，网友阿木视频爆料京东金融 App 获取用户的敏感图片。

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

16种方法利用远程桌面协议漏洞

漏洞安全牛 2019-02-16

Check Point 安全研究人员在Windows、Linux和Mac系统的远程桌面协议(RDP)客户端中发现25个RDP安全漏洞，其中16个为重要漏洞。

人工智能生成内容的法律保护路径探讨

公检法大数据和人工智能法律研究院 2019-02-16

本文探讨了从著作权、邻接权以及特殊权利三个路径对人工智能生成内容法律保护进行讨论的优劣。

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

“逆天”的语言AI模型：编故事以假乱真，横扫各大语言建模任务

人工智能量子位 2019-02-15

OpenAI发布了一个“逆天”的语言AI，这个AI写起文章来文思泉涌毫无违和感，无需针对性训练就能横扫各种特定领域的语言建模任务，还具备阅读理解、问答、生成文章摘要、翻译等...

企业透视：密码管理独角兽Okta

互联网赛博安全 2019-02-14

Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案，即单点登录，Okta的云平台类似一个密码管理器，能够为企业员工和客户提供便利的应用程序访问体验。

英国规定点击查看恐怖主义宣传材料最高可获刑15年

政策代码卫士 2019-02-14

英国颁布新法规定，只要查看网络恐怖主义分子宣传材料就属于违法犯罪行为，最高可获刑15年。

美国防信息系统局将试验针对背景调查的人工智能平台

人工智能国际安全简报 2019-02-14

美国防信息系统局目前正在建设一个“以服务形式提供的人工智能平台”，以帮助其用户实现对多个数据源的交叉检查和验证，提升美国政府对安全密级资质申请的审查效率。

去年四季度DDoS平均攻击流量增加三倍，呈上升趋势

网络攻击 360智库 2019-02-14

Link11发布2018年第四季度DDoS统计数据显示，欧洲网络攻击的数量和复杂程度持续增长，平均攻击量增长了194％，超大规模攻击同比增长了150％。

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...