搜索结果 - 安全内参 | 决策者的网络安全知识库

美网络司令部采购需求显示其期望加强长期能力建设规划

军队军工国际安全简报 2019-02-18

美国网络司令部在上月底发布的一个信息征求通知显示，该机构期望通过采购承包商服务，加强其采购及能力发展部门“高级概念与技术局”的业务能力。

AI最前线：研究员推出AI创造的假脸生成网站

人工智能 E安全 2019-02-18

ThisPersonDoesNotExist.com利用StyleGAN算法创造不存在的人脸图像。

德国向北约共享其网络攻击能力以打击黑客和网络犯罪

国家安全代码卫士 2019-02-15

德国国防部长Ursula von der表示，“像我们对北约提供海陆空力量那样，现在我们将在国家和法律框架内向北约提供网络能力。”

报告：5.9万GDPR数据泄露事件仅91起处罚

监管安全牛 2019-02-15

数据泄露处罚数量远低于报告数量的原因可能与监管者人手不足有关。

英国规定点击查看恐怖主义宣传材料最高可获刑15年

政策代码卫士 2019-02-14

英国颁布新法规定，只要查看网络恐怖主义分子宣传材料就属于违法犯罪行为，最高可获刑15年。

2018年上海市网络安全态势分析年度报告发布

趋势洞察网信上海 2019-02-18

报告显示，市委网信办2018年对全市2323家单位的2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，向431家...

Phoenix工业交换机曝漏洞，石油、能源和海事受影响

电力能源安全牛 2019-02-18

安全公司 Positive Technologies 披露6个CVE安全漏洞，事涉 Phoenix Contact FL Switch 3xxx、4xxx和48xx系列工业控制交换机。Positive将这批漏洞描述为“关键”安全风险级别...

鼠标一点就犯罪：浏览恐怖分子在线内容可判刑15年

法规安全牛 2019-02-18

英国新法规定：浏览恐怖分子在线内容也犯法，可致最高15年监禁。

西门子工业控制系统SICAM230出现严重漏洞

漏洞 360智库 2019-02-17

西门子工业控制系统SICAM230存在一系列漏洞，可能导致该系统遭受严重的远程代码执行攻击。这是西门子在能源相关应用中使用的工业控制系统。

网曝京东金融App保存敏感图片，专家：同样情况下苹果中不会

金融保险隐私护卫队 2019-02-16

今日凌晨，网友阿木视频爆料京东金融 App 获取用户的敏感图片。

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

第二批1.27亿账户信息在暗网兜售，涉及8家公司

数据泄露 360智库 2019-02-16

2月14日，包括来自8家公司共计1.27亿的用户数据在暗网兜售，这是继此前16家公司中的6.2亿用户数据被泄露后的第二批数据。

刚刚浏览某样商品，就收到了广告，手机广告怎么那么“准”？

互联网央视新闻 2019-02-15

我们手机上的手机应用软件越来越多，在享用这些APP带来便利的同时，一些隐私也可能暴露。

台企威联通NAS设备遭神秘恶意软件攻击，目前尚无补丁

物联网代码卫士 2019-02-15

台湾NAS厂商威联通证实称其设备遭神秘恶意软件影响，受影响设备上的 hosts 文件遭修改。

2019年1月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-02-15

2019年1月，政企单位被各类病毒攻击的事件数量比2018年12月减少了4.3%，被病毒攻击的政企终端的累计数量比12月减少了4.3%，被病毒攻击的政企单位的绝对数量比12月减少了11....

收集个人信息未放款，用户诉百度"有钱花"侵犯隐私权

金融保险新浪科技 2019-02-15

因认为百度“有钱花”收集了其个人信息却未提供借款服务的行为侵犯隐私权及肖像权等，用户韩先生向法院起诉，要求判令百度公司删除服务器中有关其个人的一切资料和信息，百度...

企业透视：密码管理独角兽Okta

互联网赛博安全 2019-02-14

Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案，即单点登录，Okta的云平台类似一个密码管理器，能够为企业员工和客户提供便利的应用程序访问体验。

沙特利用APP监控女性出境，苹果、谷歌被指为帮凶

互联网 FreeBuf 2019-02-14

一名十八岁的沙特少女 Rahaf Mohammed 声称遭受家人虐待而逃离到了泰国，这件事引发了全球多方的关注，甚至连谷歌、苹果也受到外界抨击。

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...

公众安全支付意识增强，移动支付不良习惯别忽视

金融保险新华网 2019-02-09

专家表示，随着一系列监管政策出台和金融安全消费知识普及，公众风险防范意识明显增强，但一些影响移动支付安全的不良习惯仍需注意避免。