搜索结果 - 安全内参 | 决策者的网络安全知识库

法国空客公司受网络攻击，数十亿信息记录流入暗网

制造业网络犯罪工作坊 2019-02-02

近日法国空客公司（Airbus SE）“商用飞机业务”信息系统成为造成数据泄露的网络攻击的又一受害者，数十亿条信息记录流入暗网。该公司周三表示，该事件导致了对员工数据的未...

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

疑似俄罗斯政府“后门账户”暴露，可用于访问数千家企业的服务器

政务黑客视界 2019-02-01

一名荷兰网络安全研究人员于近日在偶然间发现了一个疑似由俄罗斯政府使用的后门账户，而该账户可用于访问数千家在俄罗斯经营的本国和外国企业的服务器。

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

美军作战试验鉴定局2019年将加强软件系统网络安全试验

军队军工国防科技要闻 2019-02-02

美军作战试验鉴定局2019年工作重点称，要加强对软件密集型系统的性能和网络安全性的鉴定，保证系统的作战效能、适用性和可生存性。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

钉钉发澄清声明：系统并未也从未被“入侵”

互联网新浪科技 2019-02-01

2月1日下午消息，钉钉发布《就近日不实谣言的澄清与声明》，表示钉钉系统并未也从未被“入侵”。

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

美国防部联合人工智能中心建设情况分析

军队军工国防科技要闻 2019-02-01

2018年6月，美国防部宣布成立联合人工智能中心（JAIC），由国防部首席信息官负责监管，主要职责是着眼于国防部近期人工智能项目，协调人工智能全寿命周期活动，满足美军当...

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

旅游搜索网站Skyscanner推出漏洞奖励计划，最高奖励2000美元

安全运营代码卫士 2019-01-31

旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。

AI换脸无法识别？这里有个方法

人工智能机器之心 2019-01-31

本研究展示了一种方法，可以自动、可靠地检测出此类人脸操纵，且性能大幅超过人类观察者。

美国发布DNS劫持紧急指令

监管安全牛 2019-01-31

美国新成立的网络安全及基础设施安全局(CISA)在1月发布紧急指令，要求立即采取措施保护美国联邦信息系统不受DNS劫持与篡改侵害。

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。