搜索结果 - 安全内参 | 决策者的网络安全知识库

百款金融App隐私政策测评：六成未披露个人敏感信息收集规则

金融保险隐私护卫队 2019-03-16

《报告》显示，近八成移动金融类App隐私政策透明度不及格，有六成App未向用户披露个人敏感信息收集规则，甚至还出现了明文传输短信、公积金账号密码等信息的行为。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...

DARPA计划开发自动化工具帮助企业应对网络威胁

安全运营 360智库 2019-03-16

DARPA启动了一项名为“大规模网络搜索”的倡议，目的是开发自动化工具来检测、分析并打击日益复杂的网络攻击。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

赛迪智库：推进医疗行业数据安全的几点建议

医疗卫生赛迪智库 2019-03-15

医疗大数据具有规模大、增长快、结构多样和价值密度多维、可信度高等特点，包含大量公民隐私信息，特别是健康隐私数据，具有很大的价值。

上海银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年是上海银行的新三年规划的开局之年，在“运营智慧安全、开发友好高效、技术创新引领”信息科技战略目标指导下，拥抱金融科技，突出数据应用与智能化应用，并积极进行与...

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

巴克莱2019 AI报告：欧洲40%的AI初创公司完全不智能

人工智能大数据文摘 2019-03-14

调研者对每家公司的产品、网站、生产材料、生产日志进行调查发现，有40%的公司没有任何人工智能的“痕迹”。

2019 RSA大会最具潜力的12家初创公司

安全会议安全牛 2019-03-14

RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司，下面我们来看看其中最具潜力的几家。

赛门铁克年度报告八大威胁态势

趋势洞察安全牛 2019-03-14

赛门铁克近期发布了2018年度互联网安全威胁报告（ISTR24），总结性的披露其在2018年观测到全球范围的主要网络安全威胁和攻击方式。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

美国会听证会展示人工智能发展现状及趋势

人工智能国防科技要闻 2019-03-14

DARPA副局长彼得·希格纳姆、国防创新小组主管迈克·布朗、联合人工智能中心主管约翰·沙纳汉分别发表证词，阐述各自部门的人工智能项目及运行机制等情况。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

瑞士和澳大利亚的电子投票系统爆严重漏洞，可操纵选票

漏洞代码卫士 2019-03-14

瑞士和澳大利亚的电子投票系统被曝存在一个严重的和密码相关的漏洞，可在用户不知情的情况下被用于操纵选票。