搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

网信办：一季度全国网信行政执法工作取得新成效

监管中国网信网 2019-04-24

据统计，一季度全国网信系统依法约谈网站685家，警告网站248家，暂停更新网站125家.

上海网安APP专项治理研讨会：你的APP安全吗？

个人隐私网安一起行_上海网警 2019-04-24

目前APP运营和使用中存在哪些问题？个人用户该如何防范？涉网主体应承担的法律责任是什么？如不履行将承担什么样的法律后果？

上亿简历数据公司巧达科技被查，警方披露：系恶意窃取用户信息

公检法隐私护卫队 2019-04-23

北京海淀公安在官方微信公号上透露，目前巧达现公司法人王某某等36人已被检察机关依法批准逮捕。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

网络保险是否豁免战争行为？这家投保公司为此起诉保险公司

金融保险 CyberRisk赛伯瑞斯克 2019-04-04

在英国最大的律师事务所DLA Piper与其保险提供商发生法律纠纷之后，这家英国公司面临网络攻击索赔遭拒的风险。

工业互联网安全应急响应中心：关于Advantech WebAccess多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-04

研究人员发现，在Advantech WebAccess/SCADA产品中存在命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

国内社交软件热拉泄露530万用户信息？回应：无法对应真实个人

互联网隐私护卫队 2019-04-03

外媒报道称，国内社交软件热拉App的一个数据库因未加密而处于可访问状态，其中包含530万用户数据，比如昵称、生日、性取向、身高体重等。

数字广东：广东省“一号工程”的第一个500天

政务机器之能 2019-04-03

数字广东新任CEO王新辉接受采访，聊了聊数字广东公司成立500多天来的发展情况，以及2019年的工作重点及未来的发展方向。

Apache HTTP服务组件提权漏洞 (CVE-2019-0211) 预警

漏洞 360CERT 2019-04-03

该漏洞影响严重，攻击者通过上传CGI脚本可直接造成目标系统的提权攻击，影响*nix平台下的Apache 2.4.17到2.4.38版本，建议尽快进行评估修复。

中国企业境外投资中的儿童个人信息保护

专家观察网安寻路人 2019-04-03

对于在美国和欧盟投资的企业，要尤其注意儿童信息保护的如下方面。

攻防最前线：一个文件变出六种格式，MD5值完全相同

网络攻击硅星人 2019-04-02

黑客杂志PoC||GTFO最近介绍了一种MD5值碰撞方法，一个文件变出六种格式，都可以正常工作，并且具备各自的意义。

如何做好容器安全？

安全运营安全牛 2019-04-28

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

海莲花APT组织最新“隐写术”系列活动总结

APT 黑鸟 2019-04-03

Cylance近日发布了一个还海莲花利用图片隐写术来加载恶意载荷的报告，其中介绍了两种隐写术loader。

软件自主，任重道远

国家安全网络安全新视野 2019-04-03

基础软件的核心技术很难被复制。即使把源代码拿出来另立门户，也会因为离开庞大的团队文化圈子而迅速凋零--没有这群人，就干不了这档子事。