搜索结果 - 安全内参 | 决策者的网络安全知识库

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

全球网络联盟展示DMARC电子邮件安全协议采纳情况

趋势洞察安全牛 2018-11-28

硅谷创业公司Orkus推出云安全平台

安全运营黑客视界 2018-11-28

Orkus的云安全平台可以帮助企业防止由于内部威胁、运营商错误或错误控制导致的未经授权的云访问。该访问管理平台主要有四个组件：Access Graph, Graph AI, Access Guardrai...

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

AI与未来战争：美开发军事自主系统的诸多隐患

军队军工学术plus 2018-11-28

本文表明，计算机和AI在某些基于技能和规则的任务中优于人类，但在需要判断和存在重大不确定性的情况下，人类要优于计算机。鉴于AI的进步直接取决于工程师的专业技能，因此...

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

卫星导航安全与北斗系统的发展

信息通信信息安全与通信保密杂志社 2018-11-27

针对卫星导航所固有的缺陷和由此产生的安全威胁，需要通过综合多种技术手段维护卫星导航安全。

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

你丢失的身份证，也许正被人以50元的价格销售

个人隐私新华网 2018-11-27

近日记者调查发现，丢失的身份证并不意味着功能失效，由于目前身份证存在的技术弱点，部分商家借此从事违法生意，在百度贴吧以50-300元一张的价格公然收售身份证，而这些成...

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...

Linux内核爆出两个中危DoS漏洞，目前尚未修复

漏洞代码卫士 2018-11-27

这两个漏洞在上周遭公开披露，影响 Linux 内核 4.19.2 及更早版本。它们均属于空解指针引用漏洞，可遭本地攻击者利用，属于“中危”级别的漏洞。

美国防部副首席信息官：供应链脆弱性和整合云服务是现阶段网络安全工作的重点

军队军工国防科技要闻 2018-11-27

国防部负责网络安全的副首席信息官唐纳德·赫克曼表示，为了降低网络安全风险，国防部已经发起了倡议以降低供应链脆弱性并整合云服务。供应链脆弱性和整合云服务被视为对军...

调查：错误配置是容器面临的最高安全性问题

安全运营安全牛 2018-11-27

2019年顶级应用安全工具

安全运营安全牛 2018-11-27

本文为大家列出2019最佳应用安全工具，并附上各自的最有效使用场景。

英国脱欧对GDPR的实施有影响吗？

法规黑客视界 2018-11-27

从英国本国角度出发，脱欧并不影响境内公司遵守GDPR。GDPR在英国的DPA法律中推行，在英国脱欧后，它将继续实施。区别在于，英国只需要把欧盟推行的管理条例转变为本国管理...

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

杭州警方严厉打击公民信息泄露犯罪：近三年来共破案130余起

公检法杭州公安 2018-11-26

2016年以来，杭州公安机关采取“追源头、摧平台、断链条”的方式，开展侵犯公民个人信息线索排摸、打击整治等工作。打击侵犯公民个人信息犯罪案件量逐年翻倍递增，近三年来共...