搜索结果 - 安全内参 | 决策者的网络安全知识库

数百万巴基斯坦公民个人信息泄露，被大范围一美元贱卖

数据泄露黑客视界 2018-05-09

数百万巴基斯坦公民的个人敏感信息正在不同的社交媒体平台上被出售，而这些信息在巴基斯坦国内网站上的售价仅为100卢比，即1美元。

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

能“冒充”你打电话的AI背后：谷歌Duplex技术解析

人工智能雷锋网 2018-05-09

简直是科幻照进现实…

上海经信委：多措并举扎实推进工业信息安全保障工作

工业互联网上海经信委 2018-05-09

在工业信息安全方面，上海持续开展石化、电力、先进制造等多个行业的安全评估和加固示范项目，启动多个行业性的工业信息安全研究编制，并率先成立了工业控制系统信息安全技...

工信部部长苗圩：加快突破智能制造核心装备及工业软件系统

制造业中国证券网 2018-05-09

5月9日，由中国工程院、工业和信息化部、中国科学技术协会共同主办的“2018智能制造国际会议”在北京召开。工业和信息化部部长苗圩出席并作主旨报告。

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

Facebook管理层大变动：新增区块链团队

区块链新浪科技 2018-05-09

新建立的试验性区块链团队将由现任Facebook Messenger的主管大卫·马库斯来领导，目前马库斯还是数字加密货币交易平台Coinbase的董事会成员之一。

常年QQ群交换客户信息电话推销，6人受审、最高或4年半有期徒刑

网络犯罪新京报 2018-05-09

在三年多时间里，众被告人在QQ群里共计互传公民个人信息近62万条，而这些QQ群都由各公司话务员们组成，目的就是“互通有无”，“共享”客户信息。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

Spectre-NG：多个新CPU漏洞预警

漏洞 360CERT 2018-05-08

研究团队向Intel 官方报告了CPU最新的8个安全漏洞，目前这些漏洞细节正在被保密中，这些安全漏洞实质上是由相同的设计逻辑缺陷产生的。安全人员为了区别之前的安全缺陷，将...

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

央行整治APP代查征信乱象：泄漏征信信息考核直接零分

监管 21经济网 2018-05-08

所谓征信APP，或为一些线上信贷的信息获取入口。其要求获取智能手机多项隐私权限，包括GPS位置、电话号码、录制音视频、访问摄像头，甚至包括读取短信和通讯记录等。

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

国家标准里的隐私保护，这12款常用手机APP做到了吗？

个人隐私澎湃新闻 2018-05-07