搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部就“ZAO”App网络数据安全问题开展问询约谈

监管工信微报 2019-09-04

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

人气漫画XKCD论坛遭网络攻击，约56万用户数据被盗

数据泄露 cnBeta 2019-09-04

黑客攻击了人气网络漫画网站XKCD的论坛，并从中窃取了约56万个用户名、电子邮件和IP地址以及散列密码。

组织应该在网络安全方面投入多少钱？

安全管理安全牛 2019-09-03

与 “一个组织应该在网络安全方面花费多少” 相比，一个更为重要的问题可能是：“一个组织应该如何确定需要在网络安全方面花费多少？”

关于网络安全保险，你需要了解的5件事情

金融保险安全牛 2019-09-03

越来越多的企业组织开始认识到将网络安全保险作为整体安全战略一部分的必要性。以下是评估、购买和依赖保险时需要考虑的一些要点。

美国前副防长：人工智能不应参与管控核武器

军队军工航空简报 2019-09-03

人工智能系统不应参与管控核武器，因为它们根据某些参数和指标启动。在某些情况下，人工智能可能会将非危险因素视为威胁，这一前景"令人担忧"。

云的三种模式及云取证面临的三大挑战

公检法安全牛 2019-09-02

云计算的每种服务模式中，云服务提供商都与客户共担了部分责任。这一共担责任的关系导致云取证调查面临独特挑战，因为任何小事故都能导致证据不受法庭承认。

谷歌推出数据安全奖励计划，鼓励报告滥用事件

安全运营 E安全 2019-08-31

该赏金计划旨在鼓励研究人员报告数据滥用事件，主要针对安卓应用和Chorme应用。

DARPA推出模仿自然过程的复杂问题算法研发项目

人工智能国际安全简报 2019-08-30

这个名为“以自然作为计算机”的研发项目，将致力于借鉴大自然里存在的大量“计算过程”并在实验室中研发模仿这些过程的原型系统。

CNNIC发布第44次《中国互联网络发展状况统计报告》

互联网网信中国 2019-08-30

《报告》从互联网基础建设、网民规模及结构、互联网应用发展、互联网政务应用发展和互联网安全等多个方面展示了2019年上半年我国互联网发展状况。

法国国家宪兵队与安全专家联手铲除僵尸网络

公检法 E安全 2019-08-30

安全专家在发现了RETADUP恶意软件的漏洞后，立刻联系了法国国家宪兵队，两者联手对该恶意软件展开了围剿。

阿里巴巴发布首份《数据安全能力建设实施指南v1.0》

大数据阿里巴巴数据安全研究院 2018-12-20

该指南作为DSMM配套文档，从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手，对DSMM的安全域设置目的和要求进行详细解读。

特斯拉App宕机四小时，车主无法开门被迫求助Uber

制造业新浪科技 2019-09-03

美国当地时间周一傍晚，特斯拉的手机客户端App发生了故障，导致大量用户无法打开车门。

VMware将跻身主流网络安全供应商

云计算安全牛 2019-09-02

VMware 最近并购 Carbon Black，奠定自身安全发展的坚实基础。

俄罗斯电子战装备发展最新动态

军队军工网电空间战 2019-09-02

俄罗斯广播电子技术集团正在举行下一代电子战系统的状态试验，其第一副首席执行官表示“正在开发一种主要的新型电子战系统，它正处于国家审查阶段。一旦结束，将投入生产。“

2019年上半年上市网络安全公司经营简报

投融资数说安全 2019-09-02

上半年上市网络安全收入合计66.61亿元，去年同期为55.95亿元，同比增长19.05%。

安全咨询到底应不应该负责落地？

安全管理微言晓意 2019-09-01

安全咨询应该负责落地吗？当然不负责落地！

挖漏洞发家致富！HackerOne诞生6名漏洞赏金百万富翁

安全运营代码卫士 2019-08-30

运营七年后，HackerOne平台上诞生了六位累计获得赏金超过百万美元的黑客。

强化工业互联网安全体系化布局，筑牢制造业高质量发展安全之基

专家观察中国信息通信研究院CAICT 2019-08-30

《加强工业互联网安全工作的指导意见》不仅是工业互联安全工作的专门指引和纲领性文件，更是强化安全体系化建设、协同发力的重要举措，事关当前形势和长远发展，对推进国家...

Pulse Secure SSL VPN漏洞预警

漏洞 360CERT 2019-08-26

攻击这可以利用漏洞读取任意文件包括明文密码、账号信息和Session信息，以及进入后台后执行系统命令。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。