搜索结果 - 安全内参 | 决策者的网络安全知识库

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

67%酒店在无意中泄露个人信息，第三方服务商可以替你取消订单

数据泄露隐私护卫队 2019-04-11

赛门铁克测试了54个国家的1500多个酒店，却发现三分之二都在泄露包括客人姓名、手机、邮箱、护照号码在内的订单信息，而酒店自己可能根本没有意识到。

美国网络安全态势感知 (四)：威胁情报发展现状

国家安全微言晓意 2019-04-11

美国政府依托其不断发展完善的威胁情报共享技术，构建了名为“网络天气地图”的威胁情报管理体系。

山石网科冲刺科创板：年营收3.26亿元，360持股4%

投融资雷帝触网 2019-04-11

招股书显示，山石网科2016年、2017年、2018年营收分别为3.26亿元、4.63亿元、5.66亿元。

向“假脸”说No：用OpenCV搭建活体检测器

人工智能机器之心 2019-04-11

你将在本教程中学习如何用 OpenCV 进行活体检测。你现在就可以在自己的面部识别系统中应用这个活体检测器，来发现伪造的面部并进行反面部欺骗。

如何减少扁平化网络的风险？软件定义隔离

安全运营蔷薇灵动 2019-04-11

认识到扁平网络的风险是第一步，转变成“假定入侵”的心态，从而开启降低风险的过程。而微隔离可以有效的帮助企业降低内部攻击面。

2019年欧洲技术洞察报告译评：欧洲人对新兴数字技术的四重悖论

专家观察大数据和人工智能法律研究院 2019-04-11

《2019年欧洲技术洞察报告》反映了欧洲人在对人工智能、区块链、云计算、大数据、物联网、边缘计算等新兴数字技术的忧虑和期待中产生的四重悖论。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

市场监管总局部署开展打击侵害消费者个人信息行为专项行动

监管国家市场监督管理总局 2019-04-10

将于2019年4月1日至9月30日期间，在全国范围内部署开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动，重点打击侵害消费者个人信息违法行为，营造安全放心消费...

网上下单就能刻印章的时代，如何确保印章信息安全

公检法光明日报 2019-04-10

当印章刻制业进入网络时代，我们如何保证这一行业的安全？

北京市所有公租房都将安装人脸识别系统

政务新华网 2019-03-09

赛门铁克谈5G网络安全新挑战：防控更加分散

趋势洞察赛门铁克数据安全与防护 2019-04-11

赛门铁克2019年《互联网安全威胁报告》称，5G物联网将成为目标性攻击的关键切入点。

美国防工业成立工作组以确保供应链网络安全

军队军工 360智库 2019-04-11

美国国防工业基地部门协调委员会官员成立了一个供应链网络安全行业工作组，目的是保护整个供应链受控非机密信息。

部分省市政务外网安全监测平台建设试点研讨会在京召开

政务国信安全监测 2019-04-11

本次会议以推进政务外网安全监测体系建设工作为目标，来自全国20个省市的政务外网安全工作负责同志参加了本次会议。

腾讯优图开源其人脸检测算法DSFD：曾刷新两项世界纪录

人工智能雷锋网 2019-04-11

腾讯优图的人脸检测技术已在安防、金融、社交、交通等多个应用场景落地。

电子签名行业调研：残酷价格战、极度碎片化

互联网蛀书狐狸 2019-04-10

电子签名市场正在残酷价格战状态，云签公司按照合同量收费，CA机构按证书量收费，项目整体价格似乎正在趋同。

美团点评与摩拜开启账号数据互通，用户可选择“不同意”

交通物流隐私护卫队 2019-04-10

为何摩拜会在客户端内弹窗这样一份“账号融合用户确认函”？业内对于这样的告知同意设计如何评价？企业收购业务中，又可能涉及哪些数据融合的合法性风险？

美国CLOUD法案一周年实施现状

法规北邮互联网治理与法律研究中心 2019-04-10

美国司法部助理司法部长Richard Downing称，CLOUD法案是“国际合作的典范”，远远优于过去管辖此类案件的司法协助条约。

美国海军一小步，美国电子战一大步

军队军工国际电子战 2019-04-08

2400.3号部长指令是美国海军的一个重大发展，它制定了电磁频谱作战版的电磁机动战概念，反映出美国海军将以一种新姿态来接纳电磁频谱作战。