搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

2019全球隐私埋雷地图：数据保护形势依然严峻

趋势洞察全媒派 2019-01-11

如果你认为2018年对科技业来说是艰难的一年，那么很遗憾：2019年的情况可能会更糟糕。本文编译了美国在线旗下新闻网站对于数据保护的新观点。

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

你敢诈骗就上耻辱墙！湖北孝昌曝光电信诈骗人员信息

公检法南方都市报 2019-01-09

近日，湖北孝昌公安发布消息称，为深化打击治理电信诈骗工作，该县已在一些重点乡镇及村组推行耻辱墙制度。

美军陆军发布新的信息战指导文件，强调信息、网络和物理的融合

军队军工国际安全简报 2018-12-06

美国陆军在今年10月所发布的新信息战指导文件《信息战的开展》中提出，美国陆军作战单位在进行信息战行动规划之时，应当考虑对目标环境进行评估和制图，以为评估信息战行动...

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

工信部就用户个人信息保护问题约谈同程艺龙

监管工信部 2018-12-04

针对网民反映的同程艺龙微信小程序中“12306畅行会员”服务存在的默认开通会员协议等用户个人信息保护相关问题，工信部信息通信管理局组织进行了核查，并于2018年12月3日约谈...

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

CyberArk 2019网络安全预测：政府社交账号将成为关键基础设施

趋势洞察安全内参 2018-12-04

CyberArk近日发布2019年五大安全预测，包括“唯一人体标识”将被攻击、政府社交媒体成为关键基础设施、贸易战触发商业间谍活动等。

陌陌3000万数据在暗网出售？官方回应：与用户匹配度极低

数据泄露南方都市报 2018-12-03

陌陌发布回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。

全球网络安全政策法律动态 (2018年11月)

政策公安三所网络安全法律研究中心 2018-12-03

美国正式通过《网络安全和基础设施安全机构法2018》，欧盟更新《欧盟网络防御政策框架》，俄罗斯将引进大数据监管法规…

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

个人所得税App：隐私政策丢了？

个人隐私南都观察家 2019-01-08

个人所得税App《用户注册协议》中提及“符合法律规定的其他用途”指的是什么？对于数据主体的所依法享有的数据更正权和删除权又如何得到行使和救济？这些都未得到详细而全面...

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...