搜索结果 - 安全内参 | 决策者的网络安全知识库

爆料称亚马逊Alexa团队能够轻易查到用户家庭住址

个人隐私腾讯科技 2019-04-25

可以访问Alexa用户地理坐标的团队成员可以轻松地将这些坐标信息输入第三方地图软件，从而找到用户的家庭住址。这些员工签署了保密协议，亚马逊禁止他们公开谈论该项目。

英国提出新在线服务行为守则，以保护儿童上网

政策互联网治理蓝皮书 2019-04-23

英国信息专员办公室发布《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

全国首个融媒体数据安全实验室 (贵阳) 揭牌

广电媒体国卫信安 2019-04-23

全国首个融媒体数据安全实验室（贵阳）揭牌仪式在贵阳大数据安全产业示范中心隆重举行，标志着贵阳市在大数据应用、媒体融合发展方面又一创新成果的落地。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

四部门抓紧推进App违法违规收集使用个人信息专项治理

监管新华社 2019-04-18

App专项治理工作组取得阶段性进展，对于30款用户量大、问题严重的App，工作组已向其运营者发送了整改通知。

四叶草安全获蚂蚁金服亿级B轮投资

投融资猎云网 2019-04-18

四叶草安全成立于2012年8月，是国内安全检测（监测）领域的领军企业。

对PLC进行DoS攻击可导致物理过程中断

工业互联网安全牛 2019-04-24

研究人员已证明，针对PLC特别编制的网络流量可影响该时序，造成现实世界中受PLC控制的物理过程中断。

银行大盗Carbanak源代码公布两年，竟无人知？

病毒木马 E安全 2019-04-24

盗取超10亿欧元的黑客组织FIN7的大作——Carbanak的源代码近日被安全研究员发现，然而它居然已在VirusTotal上公布了两年。

北京邮电大学马严：IPv6管理要有创新的眼界和勇气

教育科研中国教育网络 2019-04-23

升级到IPv6，这个过程中充满了挑战，但也蕴藏着很多创新的空间。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

赛门铁克公司加入美国防部的网络威胁情报共享项目

国家安全国际安全简报 2019-04-23

赛门铁克宣布加入美国防部旨在向美本土国防承包商提供涉密与非涉密网络威胁情报、信息安全保障最佳实践的网络威胁情报共享项目“国防行业基础网络安全项目”。

韩国出台首部国家网络安全战略评析

政策 CAICT互联网法律研究中心 2019-04-23

为应对网络安全风险，韩国国家安全办公室发布了首部《国家网络安全战略》，以加强国家网络安全体系建设。

维基解密“公布”历史文件下载页面何所求？

国家安全 malwarebenchmark 2019-04-22

先是阿桑奇在英国遭逮捕，接着在其助理试图离开厄瓜多尔时被捉，其行动协调近乎一致、衔接如此完美，维基解密会无视其创始人被顺利引渡到美国吗？

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

沈昌祥院士：树立科学的网络安全观，筑牢网络安全防线

专家观察关键信息基础设施技术创新联盟 2019-04-22

沈院士详细阐述了我国自主创新的可信计算3.0技术架构，并给出了基于该架构的主动免疫解决方案，提出应基于主动免疫的可信计算3.0构建关键信息基础设施安全防线。

什么样的保险适配医疗保健行业的网络风险？

医疗卫生 CyberRisk赛伯瑞斯克 2019-04-22

什么是网络保险？为什么重要？医疗保健企业如何确保他们购买的是最能满足其需求的保险？