搜索结果 - 安全内参 | 决策者的网络安全知识库

金融反欺诈实战（四）：“日息理财平台”网络金融欺诈案件追踪分析

金融保险 360企业安全反欺诈实验室 2018-12-05

本文根据实际案件分析经验，分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点，目的是帮助人民群众提高防范此类欺诈的意识，也为金融机构和金融管理部门反欺诈工作...

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

陌陌3000万数据在暗网出售？官方回应：与用户匹配度极低

数据泄露南方都市报 2018-12-03

陌陌发布回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。

2018年美国中期选举期间，NRCC官员遭黑客入侵

网络攻击 E安全 2018-12-06

众议院共和党的竞选关键部门通知FBI，称发生数据泄露，委员会四名高级助理的电子邮箱账户被监视了数月。

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

工信部就用户个人信息保护问题约谈同程艺龙

监管工信部 2018-12-04

针对网民反映的同程艺龙微信小程序中“12306畅行会员”服务存在的默认开通会员协议等用户个人信息保护相关问题，工信部信息通信管理局组织进行了核查，并于2018年12月3日约谈...

《关于欧盟各类官方机构处理个人数据的条例》重要条款摘要

政策个人信息与数据保护实务评论 2018-12-04

《关于欧盟各类官方机构处理个人数据的条例》对欧盟机构在个人数据处理活动中的数据保护和数据自由流动问题进行规定。

公共数据整合共享与最多跑一次改革推进政府数字化转型

政务电子政务智库 2018-12-04

本文系浙江省大数据发展管理局数据组组长徐颖女士演讲内容，分享了浙江省政府数字化转型的一些经验。

思科修复基础许可证管理器中的SQL注入漏洞

漏洞 E安全 2018-12-04

思科修复了思科基础许可证管理器（CiscoPrime License Manager）中的漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

匿名黑客入侵5万多台打印机，为给自己喜欢的主播打广告

网络攻击黑客视界 2018-12-04

一位匿名黑客在上周劫持了全球超过5万台连接到互联网的打印机，用于打印广告传单，呼吁所有人订阅PewDiePie 的YouTube频道。

美版“知乎”Quora遭黑客入侵：1亿用户数据裸奔

数据泄露新浪科技 2018-12-04

美国社交问答网站Quora CEO亚当·德安杰洛周一发表题为《Quora安全更新》的博文，披露该公司遭遇重大安全问题，导致1亿用户受到影响。

万豪酒店因数据库泄露遭集体诉讼，被索赔125亿美元

公检法新浪科技 2018-12-03

万豪国际酒店集团(Marriott International)近日因顾客数据库泄露而遭遇集体诉讼，索赔金额高达125亿美元。

国家保密战略专家咨询委员会成立

监管国家保密局 2018-12-03

近日，国家保密战略专家咨询委员会成立大会暨第一次全体会议召开，中央保密办主任&国家保密局局长田静、咨询委员会主任委员沈昌祥、副主任委员韩大元发表讲话。