搜索结果 - 安全内参 | 决策者的网络安全知识库

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

5年损失数十亿美元：苹果与“骗保”团伙的攻防战

网络犯罪少数派 2018-10-14

苹果在过去的数年里一直在应对国内专业的骗保团队。而在顶峰时期，有多达 60% 的 iPhone 保修期内维修都存在着欺诈行为。

征信巨头邓白氏：人类数据以指数级增长，得用新型AI应对

人工智能澎湃新闻 2018-10-14

斯克里费加诺表示，人工智能、物联网、金融科技等新技术在多年以前便存在，但是如今的计算机运算能力与数据规模使这些技术聚合到了一起，变得更强大。

上千人苹果账户盗刷事件后续：陆续有受害者收到苹果的退款邮件

网络犯罪南方都市报 2018-10-14

南都记者了解到，目前越来越多的受害者已经获得了苹果公司的退款承诺。

Twitter就如何跟踪“GDPR时代”的用户信息接受爱尔兰官方调查

监管北邮互联网治理与法律研究中心 2018-10-14

Twitter正在接受爱尔兰隐私保护主管部门的调查，缘由是Twitter拒绝向用户提供当“用户点击Twitter上的链接时，公司是如何追踪用户的上网信息的”相关信息。

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

私募公司Thoma Bravo斥资21亿美元收购Imperva

投融资安全牛 2018-10-12

Imperva提供的解决方案包括DDoS防护、网页应用防火墙(WAF)和数据库安全工具。

《非个人数据在欧盟境内自由流动框架条例》全文中文翻译

法规网安寻路人 2018-10-12

《框架条例》解决了三件事：消除各成员国的数据本地化要求、确保成员国有权机关能够及时获取数据、保障专业用户能够自由地迁移数据。

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

央视调查：多地苹果用户遭盗刷，竟是强制"免密"暗藏玄机

网络犯罪央视财经 2018-10-13

记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

华为云发布米兰达安全AI平台

云计算华为云 2018-10-13

该平台集合了华为长年的AI积累的模型和算法，经过人工专家训练之后，能发现人工发现不了的安全威胁，实现换代式的安全技术突破。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

archTIS：将数据安全转化为经济增长

安全运营安全牛 2018-10-11

访问不仅仅由角色控制，还由其安全许可、国籍、地理位置和源网络控制。我们得确保安全控制按照用户产生、共享和消费信息的模式进行。

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12

机密文件显示华为总部服务器遭美国安局入侵

网络攻击新浪科技 2014-03-23

《纽约时报》网络版今天刊文称，爱德华·斯诺登(Edward Snowden)曝光的最新文件显示，美国国家安全局(NSA)入侵了华为总部的服务器。这一方面是为了监控华为管理层的通信，以...