搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

研究员发现多国9个大型医疗数据库存在暴露风险

医疗卫生北邮互联网治理与法律研究中心 2019-10-24

包括美国、中国、加拿大、法国、巴西、尼日利亚等国的9个数据库。

《信息安全技术个人信息安全规范》第三版草案的变化

个人隐私网络法实务圈 2019-10-24

新版草案对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求等。

CNCERT：2019年9月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于北京市。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译

公检法网安寻路人 2019-10-24

案件指控Retina X公司的产品制造了安全隐患，并侵犯消费者隐私权。

AI演化：为什么SOC中始终有人的一席之地

安全运营安全牛 2019-10-24

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。

中国银联联合60余家商业银行推出“刷脸支付”产品

金融保险北京青年报 2019-10-24

用户只需在手机银行或云闪付APP注册开通并绑定银联卡，结算时根据提示完成“刷脸”操作并输入支付口令。

SANS报告：全球保护主义政策对网络安全的不利影响

国家安全占知智库 2019-10-24

本报告试图为网络安全从业者展示一种解决方案，提供一种机制，使私营组织能够与一系列保护主义作斗争。

51信用卡外包公司暴力催收被查背后：通讯录如何流入第三方？

金融保险隐私护卫队 2019-10-23

借款人的通讯录是通过哪些渠道流入第三方催收公司的呢？有些借款人称自己从未授权过通讯录，催收公司又是如何获得他们的联系人信息的呢？

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

中国电信治理通讯信息诈骗的思路和实践

信息通信中国信息安全 2019-10-23

第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理，增强技术手段建设，加强重点地区技术防控能力和协同打击能力。

美国陆军计划成立云计算管理办公室统一协调云迁移工作

军队军工国际安全简报 2019-10-23

新设立的体系云计算管理办公室将作为美国陆军负责云计算迁移工作的统一联系单位，美国陆军各单位都可从该办公室得到与云迁移工作有关的支持。

央行统一收付款二维码对网络安全和隐私保护的影响

金融保险个人信息与数据保护实务评论 2019-10-23

央行要求最晚到2021年末实现“一码通用”，此举会产生促进扫码支付市场的公平竞争、加强网络安全和隐私保护的效果。

美国海军陆战队机载电子战未来发展

军队军工国际电子战 2019-10-23

美国海军陆战队正在尝试一些新思路，希望将电子战任务扩展到包括隐身战斗机和无人机在内的多型飞机上。

美国金融犯罪执法网络：区块链技术必须负责任地发展

区块链 CoinDesk中文 2019-10-23

美国金融犯罪执法网络表示，加密货币行业并不存在模糊地带，区块链初创公司必须遵守美国的反洗钱法律，否则后果自负。

最高人民法院：非法利用信息网络罪、帮助信息网络犯罪活动罪典型案例

公检法最高人民法院 2019-10-25

最高人民法院发布四个非法利用信息网络罪、帮助信息网络犯罪活动罪的典型案例。

Gartner发布2020年十大战略科技发展趋势

趋势洞察 Gartner公司 2019-10-24

包括透明度与可追溯性、人工智能安全、分布式云、实用型区块链、边缘赋能等。

CyberX发布《 2020年全球物联网/ICS风险报告》

物联网 E安全 2019-10-24

数据显示，22%的网络站点曾出现过可疑活动，另有64%网络站点的设备密码未被加密。

CNCERT：物联网安全威胁情报月报 (2019年9月)

物联网关键基础设施安全应急响应中心 2019-10-23

2019年9月共监测到物联网（IoT）设备恶意样本10403个，发现样本传播服务器IP地址18024个，境内疑似受感染的设备地址达300万个。