搜索结果 - 安全内参 | 决策者的网络安全知识库

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带

信息通信央视财经 2018-07-06

近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。

香港安领：网络安全市场转为“服务主导”

安全运营 Sec-UN安全村 2018-07-06

要有效针对安全威胁，近年在市场上冒起了一种新的安全服务公司，普遍称为Managed Detection ＆Response（MDR）。MDR服务并不是传统安全服务供应商MSSP的替代品，两种解决方...

美国土安全部投资移动端防钓鱼产品已可供使用

安全运营安全内参 2018-07-06

国土安全部宣传该产品的时候表示，此产品可以拦截钓鱼攻击，并检测移动应用中的恶意软件诱惑。这款名为“Lookout移动终端安全”的加强型产品现在已经可以用于安卓和iOS操作系...

全球最严个人数据保护法GDPR实施之后

安全运营凤凰周刊 2018-07-05

中外企业紧急“整改”，将重塑行业格局与国际数字秩序？

以色列士兵因世界杯险些泄露军事机密

网络攻击 E安全 2018-07-05

以色列军方2018年7月3日指责哈马斯（Hamas）创建世界杯和网上交友应用程序，试图诱骗以色列士兵将间谍软件下载到手机上，企图收集以色列军方的敏感信息。

日本车联网安全公司Trillium获1100万美元A2轮融资，JAFCO领投

物联网 36氪 2018-07-05

Trillium 是一家为车辆和车队提供网络安全保护、安全数据管理的车联网安全公司，帮助联网的自动化车辆抵御网络攻击，包括侵入式操纵、被动监控或窃听。其 Trillium Secure...

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

微信号买卖黑产链调查：60元一个实名号

公检法南方都市报 2018-07-05

收号、养号、卖号一条龙，号商涉嫌侵犯个人信息。

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

网络平台数据报送应平衡政府、平台、公众等多方利益

公检法南方都市报 2018-07-05

中央财经大学法学院副教授、数字经济与法治研究中心执行主任刘权表示，网络平台数据报送涉及政府、平台、公众等多方利益，需要合理确定数据报送范围来实现多元利益均衡，同...

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

水坝与工控安全的最大威胁竟然是……

工业互联网安全牛 2018-07-05

美国内政部监察长办公室最近公布一份评估报告的一个关键发现是，水电站大坝面临的主要风险并非来自于外部网络攻击活动，而是出自内部因素。换句话说，这些水利大坝最大的网...

用机器学习反洗钱和诈骗，金融科技公司ThetaRay获3000万美元融资

投融资 36氪 2018-07-05

ThetaRay 利用机器学习和大数据分析技术帮助金融机构识别早期的洗钱迹象，使客户能够管理风险，发现欺诈行为，揭露不良贷款。ThetaRay 还能为金融机构、网络安全部门和关键...

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

“网络航母”系统：美网络司令部迄今规模最大项目

军队军工 E安全 2018-07-04

美国国防部正在寻求国防承包商开发先进的网络武器系统 ——“统一平台”（United Platform），旨在针对“伊斯兰国（ISIS）”发动在线攻击，同时保护美国免受敌对的政府黑客攻击。