搜索结果 - 安全内参 | 决策者的网络安全知识库

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

2019年网络安全专业人员最火热的六大能力

安全运营安全牛 2019-04-12

在一个安全与技术世界受到冲击的时代，即使面对技能短缺，网络安全专业人士也不能安于现状。

向“假脸”说No：用OpenCV搭建活体检测器

人工智能机器之心 2019-04-11

你将在本教程中学习如何用 OpenCV 进行活体检测。你现在就可以在自己的面部识别系统中应用这个活体检测器，来发现伪造的面部并进行反面部欺骗。

电磁态势分析：电磁态势可视化技术

军队军工中国保密协会科学技术分会 2019-04-11

本文从理论、装备和技术三个方面简要介绍了电磁态势可视化技术，并说明了电磁态势可视化技术的意义。

美国最新AI报告揭示美国防部人工智能战略进展

军队军工学术plus 2019-04-11

电子签名行业调研：残酷价格战、极度碎片化

互联网蛀书狐狸 2019-04-10

电子签名市场正在残酷价格战状态，云签公司按照合同量收费，CA机构按证书量收费，项目整体价格似乎正在趋同。

通用、宝马计划共享自驾车数据，联手追赶Waymo

交通物流 DeepTech深科技 2019-04-10

汽车巨头通用汽车和宝马等多家传统大型车厂，正共组联盟致力于发展区块链技术，作为彼此共享自动驾驶汽车数据的方式。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

波兰数据保护办公室开出GDPR第一罚

监管京东数字科技研究院 2019-04-10

3月26日，波兰数据保护办公室主席对违反GDPR告知义务的一家公司开出第一罚，罚款金额超过943 000波兰兹罗提。

申请科创板公司已达57家，近七成为新一代信息技术企业

投融资赛博安全 2019-04-10

本文从注册地、上市标准、净利润、营业收入、研发投入多个维度对申请科创板的38家新一代信息技术企业进行分析，并对其中规律进行总结。

雅虎就数据泄露案达成和解协议：金额达1.175亿美元

公检法新浪科技 2019-04-10

由于遭遇史上最大数据泄密事件，雅虎接受了一项修改后的1.175亿美元和解协议，与本案的数百万受害者达成和解。

企业威胁情报技术能力阶段简析

安全运营 ISACA 2019-04-12

从应用能力看，企业对威胁情报的应用分为消费级、融合级、聚合级、优化级和自适应级。

从赛门铁克最新网络安全报告看中国隐私保护

个人隐私安全牛 2019-04-11

85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利。

美团点评与摩拜开启账号数据互通，用户可选择“不同意”

交通物流隐私护卫队 2019-04-10

为何摩拜会在客户端内弹窗这样一份“账号融合用户确认函”？业内对于这样的告知同意设计如何评价？企业收购业务中，又可能涉及哪些数据融合的合法性风险？

互联网新技术新业务信息安全评估实践

安全运营安在 2019-04-10

为了实现“信息安全风险提前预判，安全防护措施提前部署”的保障目标，建立新技术新业务信息安全评估机制就显得至关重要。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

俄罗斯如何看待中国科技创新？

国家安全科情智库 2019-04-10

本文梳理了俄罗斯各界对中国科技创新发展与开放合作的主要关注点、主要评价，以及俄罗斯学者认为中国科技创新存在的问题。

近五年重大勒索软件攻击事件盘点

网络攻击 FreeBuf 2019-04-10

本文就将对近五年来发生过最大的几次勒索软件攻击事件作出盘点。

英国政府发布《网络危害白皮书》，向社交媒体“亮剑”

互联网环球时报 2019-04-09

《白皮书》首次将政府对企业的监管行为进行具体化，同时量化了惩罚措施，坚决向在网上肆意散播谣言，发表涉及极端言论、虐童、恐袭和网络霸凌等照片和视频的行为说“不”。