搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

互联网服务的隐私保护措施效果有限，用户个人信息该如何自处？

个人隐私法制网 2018-06-05

网购用假名被快递员猜出真实信息，使用“小号”面临难删除窘境，自保措施缘何仍保护不了隐？

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...

Google Groups配置不当，一大波财富500强公司敏感信息遭泄露

数据泄露代码卫士 2018-06-04

研究员指出，由于Google Group配置出错，导致数千家组织机构的某些敏感信息被泄露。

专家：5G技术或许将给物联网安全带来更大的挑战

专家观察黑客视界 2018-06-04

趋势科技的安全专家最近指出，在传统通信技术（如2G，甚至4G）中发现的许多安全机制，并不是为5G这种规模数据量而设计的。因此，5G很可能将会继承并放大由2G、3G和4G带来的...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

北美知名在线票务网站Ticketfly因遭受攻击全面下线

网络攻击黑客视界 2018-06-03

北美知名在线票务网站Ticketfly近日在出现一系列问题之后已与周四关闭所有网站。关于关闭原因，公司对外声称是由于自己成为黑客攻击目标，关闭网站是经过审慎考虑后作出的...

10款免费工具：敏捷开发运维(DevOps)的好帮手

安全运营安全牛 2018-06-03

大多数能良好集成进持续工作流的DevOps友好安全工具往往是免费的，本文列出其中几个最具前景的DevOps友好免费工具。

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

神秘的“声波攻击”到底是什么？

网络攻击 FreeBuf 2018-06-02

除了疑似会给人体带来的危害、干扰无线电设备运行外，还有利用声波或超声波入侵物理隔离的设备、追踪用户、窃取信息等。近几年，利用声波攻击摧毁硬盘设备、导致系统崩溃的...

AI最前线：反人脸识别的身份欺骗成功率可达99.5%

人工智能新智元 2018-06-02

多伦多大学研究人员设计新算法，通过动态地干扰人脸识别工具来保护用户的隐私。结果表明，他们的系统可以将原本可检测到的人脸比例从接近100%降低到0.5％。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

纽约时报：Facebook向硬件厂商提供秘密数据获取渠道

个人隐私新浪科技 2018-06-05

据《纽约时报》报道，当Facebook努力成为全球头号社交网络的过程中，它也签署了很多协议，允许手机和其他设备制造商访问其庞大的用户个人信息。该公司管理者表示，过去10年...

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

DevOps最佳安全实践

安全运营安全牛 2018-06-01

Gartner的研究报告《开发安全运维：怎样将安全无缝集成进开发运维》显示，只有不到20%的企业安全团队协同开发运维小组，系统主动地将信息安全融入到他们的开发运维项目中。