搜索结果 - 安全内参 | 决策者的网络安全知识库

两家数据机构服务器暴露在公网，内含12亿用户个人信息

数据泄露黑鸟 2019-11-23

12亿人类海量个人和社会信息数据泄漏，总数据量超4TB，这是有史以来单一来源组织最大的数据泄露事件之一。

支付宝隐私白皮书：未来用户隐私保护会成为企业的生产力而非合规负担

金融保险隐私护卫队 2019-11-23

蚂蚁金服首席隐私官聂正军发布了《蚂蚁金服隐私保护和数据安全白皮书（2019）》，介绍了蚂蚁金服在用户隐私保护方面的最新理念和实践。

信通院专家：SDK“隐蔽”收集个人信息的问题逐渐显现

专家观察隐私护卫队 2019-11-22

信通院专家陈湉就第三方SDK收集、使用个人信息的合规问题给出建议，陈湉表示若第三方SDK成为数据控制者则需承担更多合规责任。

布鲁金斯学会发布报告，阐述深度造假的应对策略

专家观察国防科技要闻 2019-11-22

美布鲁金斯学会发布题为《深度造假无法检测时的应对之策》的报告，阐述了深度造假的严重影响，指出了深度造假自动检测技术的潜在局限，并提出了若干应对策略。

美各界参议员敦促美国政府任命5G协调员

国家安全国防科技要闻 2019-11-22

美参议院多个委员会领袖致电国家安全顾问，呼吁白宫牵头制定5G国家战略并设立一个负责协调5G技术政策的职位，以应对5G技术带来的“前所未有的安全挑战”。

Gartner专家：人工智能的现状与未来

人工智能 AI前线 2019-11-22

Gartner副总裁Svetlana Sicular上周在企业IT年度研讨会上表示，人工智能技术使用了大量数据和复杂的概率算法来“为大都市生活创造小城镇一般的亲密联系”。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

网络空间测绘的生与死 (二)

安全运营赵武的自留地 2019-11-21

如果工具类产品在生产商使用的比用户更溜，导致用户极大地依赖生产商的驻场支持，那好像只能说明工具带来的效率提升不够明显，以及不够普适性。

一团伙收集820万条公民信息建网站收费查询，上海检方提起公诉

公检法上海嘉定检察 2019-11-20

嘉定区人民检察院对全市首例通过建立网站收费查询方式侵犯公民个人信息案的被告人张某某、舒某、付某甲、付某乙提起公诉。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

北约努力解决进攻性网络作战问题

军队军工网电空间战 2019-11-22

作为一个防御性联盟，北约宣布自己不会寻求进攻性的网络能力，而是依靠各个成员国的能力，这种形式对作战行动提出了重大挑战。

毕马威报告：人工智能促进企业转型

人工智能赛博研究院 2019-11-21

毕马威发布《人工智能促进企业转型》报告，通过对全球30家全球500强企业的调查，总结出人工智能促进企业转型的八大关键趋势，包括从实验技术迅速转变为应用技术等。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。