搜索结果 - 安全内参 | 决策者的网络安全知识库

升降摄像头让流氓软件现形？vivo：模糊调用将需二次授权

个人隐私澎湃新闻 2018-07-02

vivo新款手机vivoNEX因采用自动升降式摄像头成了用户测试app是否侵犯用户隐私的神器。Telegram和腾讯浏览器先后“中招”，腾讯解释称并未私自拍照。

美国国安局：已删除数亿未授权使用的通话记录

个人隐私 cnBeta 2018-07-02

据《纽约时报》报道，记录的数量可能是“数亿”。

上有政策，下有对策：Facebook和谷歌这样规避GDPR准则

互联网黑客视界 2018-07-01

据挪威消费者委员会报告，Facebook和谷歌正在开发“黑暗模式”（指通过精心设计具有诱导性的界面，可能会引导用户做出有悖真实想法的选择），促使用户同意分享更多数据。

卡巴斯基：大多数公司并未掌握检测ICS攻击的方法

工业互联网安全牛 2018-06-30

在卡巴斯基对23个国家的320位OT-ICS网络安全决策人士调查访问中，48%的公司承认并未部署攻击检测或追踪措施。

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

阿迪达斯可能泄漏了数百万美国消费者信息，官方称正在调查

数据泄露代码卫士 2018-06-30

知名运动品牌阿迪达斯披露称，公司正在调查潜在的数据泄露事件，数百万名美国消费者或受影响。

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

攻防最前线：黑产工具包使用PROPagate注入技术分发挖矿木马

病毒木马黑客视界 2018-07-02

PROPagate可以说是一种相对较新的代码注入技术，该技术利用了合法Windows GUI管理API和函数的通用属性，并且影响的主流Windows版本上的多个应用程序。

两名少年黑客因盗号70万个被俄罗斯警方逮捕

公检法黑客视界 2018-07-02

调查人员认为，这两人通过出售被劫持的帐户获利超过50万卢布（约合7900美元），但警方表示，实际获利金额仍有待确定。

无法改变行为的安全意识教育，都是在做无用功

安全管理超安全 2018-07-02

安全意识工作就是管理人的风险。为了管理人的风险，必须改变人的行为。BJ Fogg模型 “Behavior=Motivation×Ability×Trigger 行为 = 动机 × 能力 × 诱因”,这一模型对改变行为...

美国国防智库：《人工智能：决策者需要了解什么》

人工智能中国新一代人工智能 2018-07-02

该报告站在决策者的角度，对当前人工智能领域我们需要关注的人工智能革命、人工智能的用途、人工智能的面临的问题、脆弱性以及人工智能的未来等进行了探讨。

金融企业安全从业者的未来

安全管理君哥的体历 2018-07-02

人的一生会面临很多选择，判断选择的因素应该是：趋势、职业规划和未来收益。我试着从趋势、职业规划和从业者的未来等几方面，分享我了解的一些情况，经验体会和思考。

三星手机出现漏洞：自动发相册里的照片给联系人

漏洞好奇心日报 2018-07-01

受到影响的机型以 Galaxy S9 和 Galaxy Note 8 为主。

GDPR全球加速：企业四大应对策略盘点

安全运营黑狮社群 2018-06-30

英国发布政府部门网络安全最低标准

标准代码卫士 2018-06-30

这份文档非常简短，只有7页，分5类10项内容。

日本《个人信息保护法》概要解析

法规人民法院报 2018-06-29

本文将围绕《个人信息保护法》的立法宗旨、法律的概要及基本方针、个人信息的利用、个人信息保护的监督制度进行分析。

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

实战：基于攻击视角完善信息安全弹性防御体系的思考

金融保险金融电子化 2018-06-29

本文笔者阐述了关于银行业基于攻击视角，对构建纵深弹性自适应网络安全防范生态的思考与建议。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

北约发布首份“联合空中力量战略”

军队军工国家网络威胁情报共享开放平台 2018-06-29

近日，北约发布了其首个“联合空中力量战略”，强调了空中力量在联盟所有任务中起到了不可或缺的作用。这是自2011年联盟的海上战略出台以来发布的第一份联合战略。