搜索结果 - 安全内参 | 决策者的网络安全知识库

实测小程序可绕过用户授权获取位置信息，或涉嫌不法收集个人信息

互联网隐私护卫队 2020-06-10

如果平台存在漏洞，小程序和平台或需共同担责。

央行解读《金融分布式账本技术安全规范》

金融保险金融电子化 2020-05-19

《安全规范》作为金融分布式账本技术标准体系规划中的重要组成部分，是我国金融行业首个区块链和分布式账本的标准，适用于在金融领域从事分布式账本系统建设或服务运营的机...

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

山东大学继续教育学院网站存漏洞，不登录可访问万名学生准考证

漏洞隐私护卫队 2019-11-18

网友张信（化名）发帖爆料山东大学继续教育学院网站存在安全漏洞，可在未登录的情况下，查看该学院学生的准考证，包含姓名、身份证号等信息。

2019-2020年政府首席信息官应关注的业务趋势

政务 Gartner公司 2019-11-18

成功的政府信息领导者所采取的数字化战略不仅仅向“业务”看齐，更是将信息与技术服务融入到业务中并作为一项核心业务能力进行管理。

从Facebook内部数据看俄罗斯GRU旗下网络水军手段

国家安全黑鸟 2019-11-17

斯坦福互联网天文台发布了2014-2019年GRU在线影响力运营的白皮书，作者从包含Facebook提供给美参议院的社交媒体帖子的数据集开始分析。

抖音遭美调查，中国出海企业如何突破“岛链”？

互联网全球技术地图 2019-11-17

本文对抖音国际版遭美国调查事件进行梳理，并为中国企业在海外的业务拓展提出建议。

美军击败俄罗斯电子战能力的新计划

军队军工网电空间战 2019-11-17

美国陆军正在推进一项计划，利用不断增加的AI和机器学习来快速改进电子战武器，它使频谱管理器能够通过基于传感器数据查看实时频谱干扰来执行其工作。

英国研究报告：推进NHS的人工智能发展

医疗卫生数字医疗 2019-11-16

本报告在医疗的背景下描述了一系列伦理、社会、法律和技术方面的挑战，并提出了前进的方向。

美国防部“可连接的连接”计划价值何在？

军队军工网络空间安全军民融合创新中心 2019-11-15

曾担任美国国家情报局局长办公室高级运营官的比尔·赖特强调：“可连接的连接（Comply-to-Connect，C2C )”计划对于国防部网络安全建设具有重要价值。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

蚂蚁金服Service Mesh大规模落地系列：核心篇

金融保险金融级分布式架构 2019-11-14

Service Mesh最核心的两个概念是数据面与控制面，其中数据面负责做网络代理，在服务请求的链路上做一层拦截与转发等，控制面负责做服务发现、服务路由管理、请求度量等。

原光大银行副行长李子卿：银行大集中模式建设历程

金融保险金融电子化 2019-11-14

光大银行利用新技术在更深层次上如政策、操作、业务等方面进行了科学化规范管理，通过规范化管理手段进而提升全行的整体管理水平，促进业务高质量增长。

黑产最前线：“嗅探”设备制造黑色三公里，手机隐私完全透明

公检法都市报道 2019-11-12

恐怖！河南省多人中招“黑色三公里”，最高损失十几万！记者卧底调查。

美国网安专家：2020年网络安全威胁与检测

专家观察信息安全与通信保密杂志社 2020-06-11

未来的网络安全专业人员将面临哪些威胁，他们需要哪些技能来应对这些威胁？

Microsoft发布2020年6月安全更新

漏洞 CNVD漏洞平台 2020-06-10

6月9日，微软发布了2020年6月份的月度例行安全公告，修复了其多款产品存在的128个安全漏洞。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

最高法相关负责人详解网络犯罪大数据报告及电信网络诈骗犯罪典型案例

公检法最高人民法院 2019-11-19

最高人民法院刑三庭副庭长罗国良对10起电信网络诈骗及关联犯罪典型案例和人民法院依法惩治电信网络诈骗犯罪的相关工作情况做简要说明，最高人民法院信息中心副主任孙福辉介...

开源蜜罐平台T-POT部署和使用实践

安全运营信息安全运营 2019-11-14

在国内某知名搜索引擎中搜索“开源蜜罐”，发现排名首位是一款叫“T-POT多蜜罐平台”的开源蜜罐。同时发现没有提供完整安装介绍的文章，决定试着安装和使用，如有不合适之处，...