搜索结果 - 安全内参 | 决策者的网络安全知识库

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

汽车信息安全最佳实践指南：安全意识与培训

制造业汽车信息安全 2020-04-23

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，文档按照安全意识与培训工作阶段分为四个部分：设计、开发、实施、改进进行介绍。

银保监会回应多家银行客户信息疑泄漏事件：信息多为黑客伪造拼凑

金融保险隐私护卫队 2020-04-22

银保监会始终对损害客户信息安全的行为坚持零容忍的态度。

蔡吉人院士：密码法是新时代密码工作的新起点

专家观察商密在线 2020-04-22

密码法出台了，这是我国密码工作发展历程中具有里程碑意义的大事，对我国密码事业的发展必将产生重大而深远的影响。

基于NB-IoT网络的物联网安全防护研究及架构设计

物联网信息通信技术与政策 2020-04-22

本文介绍了NB-IoT技术特点和系统架构，并通过业务平台及业务安全、NB-IoT网内安全及互联网终端设备安全三方面进行安全防护研究，提出了一种基于NB-IoT网络的物联网安全架构...

2.67亿个Facebook帐户信息在暗网出售，仅卖600美元

数据泄露大数据文摘 2020-04-22

安全公司Cyble发现，有2.67亿Facebook用户信息被盗，包括姓名、邮箱地址、电话、社会身份、性别等，这些信息在暗网上以仅600美元的价格出售。

报告：新冠肺炎对Web攻击和流量的影响

网络攻击安全牛 2020-04-22

谷歌安全设立疫情专项基金：每位白帽子可领1137美元

互联网代码卫士 2020-04-22

谷歌表示，在2018年至2020年4月期间至少提交了两份已获得赏金的漏洞报告的研究员都有资格申请1,137美元的研究资金，这些资金用于帮助研究员们度过这次危机。

黑客入侵Uniswap和Lendf.me交易所，窃取价值2500万美元加密货币

金融保险 E安全 2020-04-22

近日，黑客从Uniswap交易所和Lendf.me借贷平台上窃取了超过2500万美元的加密货币。

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

收条消息就死机，iPhone再曝特定字符崩溃漏洞

漏洞嘶吼专业版 2020-04-26

研究人员iOS用户接收到含有意大利国旗和信德语（Sindhi）字符的字符串的通知时，设备就会奔溃。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

信息安全的春天来了？一年涌入29亿资金，业务量增长3倍

投融资一本财经 2020-04-23

压抑了20年的信息安全行业，终于要扬眉吐气了吗？

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

Zoom“安全断层”风波后推出了首个修复版本

互联网 cnBeta 2020-04-23

经历了安全风波后，Zoom推出5.0版本重点提升平台安全功能，采用AES 256位GCM加密标准，默认开启会议密码。