搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2019年全球网络安全支出将达到1066.3亿美元

趋势洞察 IDC咨询 2019-11-20

到2023年，全球网络安全支出规模将达到1512亿美元（约合10640.4亿元人民币），并将以9.4%的年复合增长率持续增长。

网络保险的残酷真相：没有什么保险能弥补研发成本

安全运营安全牛 2019-11-20

网络保险不能，也不应该被视为恰当网络安全项目的替代品。

美国内华达州新《消费者隐私法》全文翻译

法规数据法盟 2019-11-20

该法案要求互联网网站和在线服务的运营商遵循消费者的指示，不得出售其个人数据。违反SB 220可能会导致运营商收到禁令或每次违规最高被处以5,000美元的民事处罚。

网上兜售人脸照片8元3万张，你的脸居然这么不值钱…

数据泄露宅客频道 2019-11-19

新京报调查发现，网上有一些私下售卖人脸数据的卖家，有发帖者称 8 元可买 3 万张人脸照片。

上亿条公民身份证照信息被泄露，警方严打考拉征信等7家涉案公司

数据泄露央视财经 2019-11-19

你的个人信息可能在“裸奔”！身份证号、相片全泄露，超1亿条。

Google OpenTitan：硬件安全的泰坦之箭？

安全建设腾讯安全应急响应中心 2019-11-19

本文将解读Titan安全芯片的基本原理，并针对现阶段服务器硬件安全防护体系的建设思路和大家做一下简单探讨。

某电商网站未验证用户提交数据，7小时被盗取140余万元

公检法平安渝中 2019-11-19

重庆渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。

程序员写插件破解百度云盘获刑，曾有上万人购买

公检法江苏网警 2019-11-19

两名当事人开发了一款浏览器插件，专门用来窥觑他人的百度网盘信息。该插件被下载安装数总计 13464 人次，二人通过销售此插件，获利 8 万余元。

CNCERT：2019年10月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-11-19

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国，境内控制端数量明显减少，其中位于河南省的数量最多。

攻防最前线：针对USB充电的“Juice Jacking”攻击

网络攻击 MottoIN 2019-11-19

美国洛杉矶区检察官建议旅客不要在机场、酒店及其他公共场所使用USB充电站，因为犯罪分子可通过多种“可插拔”的USB壁式充电器轻松作案，将恶意软件加载到公共充电站上。

拒不履行信息网络安全管理义务罪与网络安全法规的衔接简述

专家观察个人信息与数据保护实务评论 2019-11-19

《网络安全法》、等保2.0等法规标准体系的建立，为网络服务提供者建立起一个重要的行为准则体系，拒不履行信息网络安全管理义务罪中网络服务提供者的安全管理义务和惩戒也...

美国会报告：中国可能利用人工智能技术优势超越美国

国家安全国防科技要闻 2019-11-19

美国会美中经济与安全审查委员会发布2019年度报告，称中国已将人工智能技术列为首要发展事项，这将为其提供作战优势，削弱美国的领导地位。

威胁检测厂商端御科技获沃富金信A轮融资

投融资 36氪 2019-11-12

据公开资料，端御科技共有三个产品线，分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。

安卓摄像头本地劫持高危漏洞 (CVE-2019-2234) 分析 (附PoC)

漏洞代码卫士 2019-11-20

任何应用程序在不具备具体权限的情况下均可控制谷歌的安卓摄像头 app 并强制其拍照和/或录视频，即使手机锁定且屏幕关闭的情况也不例外。

最新量子通信芯片问世：缩小1000倍，可用于手机通信安全

信息通信机器之能 2019-11-20

新加坡南洋理工大学开发出一种量子通信芯片，尽管其“块头”仅为现有装置的千分之一，但能提供同样出众的量子安全技术，可用于智能手机、平板电脑和智能手表等紧凑型设备内，...

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

“窃密寄生虫”木马群发邮件传播，危害北上广等地众多企业

网络攻击腾讯御见威胁情报中心 2019-11-19

“窃密寄生虫”木马影响的地区分布特征明显，主要集中在东南沿海地区，其中又以广东、北京和上海最为严重。

袁慧萍：人民银行20年网络安全工作回顾及展望

金融保险金融电子化 2019-11-19

中国人民银行牵头的银行业计算机安全、信息安全、网络安全协调管理工作走过20年辉煌历程，在增强银行关键信息基础设施保护能力、提升核心技术安全可控能力、遏制电信欺诈高...

GitHub千星AI黑客教程项目：破解神经网络、攻击GPU

人工智能机器之心 2019-11-19

深度学习的广泛使用也让很多黑客跃跃欲试，想利用 AI 的弱点发起攻击。本项目总结了很多相关的方法和经验，用于教学示范，目前已登 GitHub 热榜，今天获得了 200 多赞。

最高法发布电信网络诈骗犯罪典型案例

公检法最高人民法院 2019-11-19

最高人民法院召开网络犯罪大数据报告及电信网络诈骗犯罪典型案例新闻发布会，最高人民法院刑三庭副庭长罗国良对10起电信网络诈骗及关联犯罪典型案例做了简要介绍。