搜索结果 - 安全内参 | 决策者的网络安全知识库

从Operation Glowing Symphony看美国网军系统工程能力

军队军工 ThreatPage全球威胁情报 2020-01-31

从6份披露的USCYBERCOM文件管中窥豹，看美国网军司令部网络战系统工程。

美国儿童服装品牌Hanna Andersson网站被黑，用户付款信息泄露

网络攻击 E安全 2020-01-26

美国著名儿童服装制造及在线零售商Hanna Andersson的在线购物平台遭受了Magecart攻击，黑客部署了恶意代码，窃取了客户近两个月的付款信息。

泄露涉疫情人员个人隐私，山西一人被拘留多人被行政处罚

数据泄露中新网 2020-02-02

山西省临汾市一男子在微信群中传播“35名密切接触者名单”文件(名单内容涉及公民个人信息)，已被依法行政拘留。

云计算中动态可信平台模块的实现

云计算信息安全与通信保密杂志社 2020-02-02

与现有的可信平台模块虚拟化方案对比发现，本文提出的方案考虑了在云计算中虚拟机效率损耗问题，并且拥有更高的安全性和执行效率，在用户虚拟计算环境中具有更好的适应性。

新加坡和马来西亚采取行动，遏制有关新型冠状病毒虚假报道

政务 E安全 2020-02-02

近日新加坡和马来西亚政府都已采取紧急行动，以遏制有关我国新型冠状病毒的虚假网络报道传播。

从安全角度看亚马逊AWS、微软Azure与谷歌云的不同

云计算数世咨询 2020-02-01

虚拟化的云计算该如何保护呢？

微软Azure云服务中发现漏洞，或将导致黑客接管部分服务器

漏洞 E安全 2020-02-01

Check Point的研究人员近日披露了Microsoft Azure App Service中两个潜在高危漏洞的详细信息。

日本电气的国防业务部门曾被黑，暴露数万份敏感文件

军队军工黑鸟 2020-01-31

日本电气公司NEC确认，2016年国防业务部门内部服务器存在安全漏洞。

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

传染病疫情防控与个人信息保护初探 (五)：电信数据的安全规范

专家观察网安寻路人 2020-01-31

在过往的疫情研究中，外国研究者已经在使用移动网络运营商提供的CDRs来映射人群的行踪轨迹。

欧盟发布2020年《5G安全工具箱》全文中文翻译

国家安全网络法治国际中心 2020-01-30

该文件是提升欧盟协调水平以确保5G网络安全的一系列稳健全面措施的集合，其主要内容包含诸多元素。

交通运输部关于统筹做好疫情防控和交通运输保障工作的紧急通知

交通物流交通运输部 2020-01-30

交通运输部要求，落实疫情追溯要求，严格做好乘客个人信息保密工作。

针对USB接口的安全测试方法研究

安全运营信息安全与通信保密杂志社 2020-01-30

本文分析了针对USB接口的多种攻击方法及原理，并提出了相应的安全测试手段和防御途径，可为后续USB接口安全测试工具的研究和测试工作的开展提供指引。

Facebook和解人脸识别侵权集体诉讼：赔偿5.5亿美元

公检法腾讯科技 2020-01-30

这一诉讼源于Facebook的照片标签服务“标签建议”，该服务使用面部识别软件在用户照片中显示人名。

人工智能治理的原则和关键

人工智能清华大学战略与安全研究中心 2020-01-29

2018年7月，清华人工智能治理项目小组在世界和平论坛上提出了“人工智能六点原则”，为人工智能的综合性治理提供了一个宏观框架。

用户主权身份 (SoLiD) 在比利时的实践经验

政务 Authing 身份云 2020-01-29

通过让公民控制自己的数据简化政府流程，SoLiD是怎么做到的？

传染病疫情防控与个人信息保护初探 (三)：数据技术的应用路径

专家观察网安寻路人 2020-01-29

传染病疫情防控与个人信息保护初探 (二)：同意的例外

专家观察网安寻路人 2020-01-28

在个人信息保护法理中，无论是收集信息还是改变信息使用目的，均需要有合法性基础。

武汉返乡人员信息被泄，“抗疫”不能成“恐鄂”

政务新京报 2020-01-26

疫情阻击战矛头该一致对“病”，而不是变成一场内耗。

伊朗黑客涉嫌入侵欧洲能源公司，可能已窃取大量敏感数据

电力能源 E安全 2020-01-25

近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击，此次攻击被认为旨在收集与欧洲能源相关的敏感信息。