搜索结果 - 安全内参 | 决策者的网络安全知识库

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

CNCERT：2018年网站攻击态势及“攻击团伙”挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-15

CNCERT/CC发现，值得关注的攻击团伙往往由带有一定目的的个人、组织，掌握和使用，通过网站后门持续保持对网站服务器的权限，实现数据窃取、黑帽SEO、网页篡改等可能的黑色...

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

反病毒测试机构：2/3安卓防病毒软件都是假的

互联网腾讯科技 2019-03-16

唐杰、王绍兰：知识驱动的科技情报挖掘

人工智能农业图书情报 2019-03-16

本文简单描述了科技服务产业的现状和科技情报挖据的挑战，并对AMiner平台进行了介绍，最后对在知识挖掘，包括知识创新研究的一些工作同大家分享。

安全视角下的大数据治理与合规应对

大数据公安三所网络安全法律研究中心 2019-03-16

本文将从安全视角出发，剖析大数据治理的安全面向，介绍国内外大数据治理态势，同时分析当前我国互联网企业大数据合规所面临的挑战，为企业合规提供法律、管理和技术层面的...

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

联合国报告谴责朝鲜盗取加密货币5.71亿美元

网络攻击安全牛 2019-03-16

联合国安全理事会发布报告，谴责受国家支持的朝鲜黑客在2017年1月至2018年9月间从全球多家加密货币交易所盗取约5.71亿美元。

保护供应链安全，NSA开发可识别各种风险的验证软件

国家安全 360智库 2019-03-16

美国国家安全局和可信计算集团工业联盟已经开发出一种可以用于任何设备新的验证软件，用于保护计算设备的供应链安全。

调查：2018年全球地下社区流通着近150亿份身份记录

数据泄露 360智库 2019-03-16

报告显示，随着黑客将更广泛的目标对准更小的组织，2018年地下社区中流通着近150亿份身份记录，同比增长71%。

百款金融App隐私政策测评：六成未披露个人敏感信息收集规则

金融保险隐私护卫队 2019-03-16

《报告》显示，近八成移动金融类App隐私政策透明度不及格，有六成App未向用户披露个人敏感信息收集规则，甚至还出现了明文传输短信、公积金账号密码等信息的行为。

3·15晚会曝光AI黑暗面：6亿用户隐私泄露，40亿骚扰电话拨出

信息通信量子位 2019-03-16

AI机器人，正在淘汰人类，成为拨打骚扰电话的主力军，并发展出“机器人拨打骚扰电话+逃避监管的特殊方法+恶意收集的隐私大数据”这样一条龙的产业。

3·15晚会揭秘高科技灰色产业链，公共场合实时窃取信息

信息通信央视财经 2019-03-15

探针盒子、钓鱼短信、APP下载，这些漏洞看似都只能盗取一些信息碎片，但经过大数据精准匹配，消费者的个人信息就会暴露无遗，让我们沦为了各种骚扰电话轮番轰炸的对象。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。

DARPA将发展可对地下进行三维测绘的工具

政务国际安全简报 2019-03-15

DARPA希望利用此类科技对人造地道、自然洞穴网络及其他地下基础设施进行精确测绘，形成高精度的地理定位数据和地下环境高分辨率的调查报告，以支持作战行动及灾害救援等工...

万豪集团CEO向国会作证，首次披露被入侵后取证细节

数据泄露至顶网 2019-03-15

万豪集团CEO Arne Sorenson公开向该公司的客户道歉，同时亦澄清了入侵黑客得到中国政府支持的谣言。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

美国公共法律顾问委员会遭勒索软件袭击，业务大幅放缓

公检法 360智库 2019-03-15

数周以来成千上万的律师无法访问他们自己的网络，电子邮件系统瘫痪，部分听证会被推迟，私人律师的费用支付延迟。