搜索结果 - 安全内参 | 决策者的网络安全知识库

Android P新增反欺骗功能，确保生物识别认证更安全

人工智能代码卫士 2018-06-25

谷歌为Android P推出了两个新度量维度：欺骗接受率 (SAR) 和伪装接受率 (IAR)，用以对抗生物识别认证领域的重放和仿造攻击。

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

Facebook一直都在与数十家科技公司分享用户数据

互联网安全牛 2018-07-04

美国能源与商务委员会披露的文件显示，有52家科技公司拥有对用户数据的特殊访问权，由于这些公司“被授权开发Facebook的功能，或更新设备与产品上的Facebook版本。

企业移动数据五大威胁与安全趋势

趋势洞察安全牛 2018-07-04

事物的发展总是会带来双面的影响，移动技术在推动企业业务发展的同时，也呈现出了一些令人担忧的发展趋势。

问卷调查服务Typeform数据泄露，多家巨头公司受影响

互联网代码卫士 2018-07-03

西班牙巴塞罗那在线调查和表单构建服务 Typeform 宣布数据遭泄露，未具名黑客下载包含敏感客户信息的备份文件。Typeform 颇受科技行业以及其它行业中巨头公司的青睐，如苹...

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

PSD2下数据共享安全风险

金融保险网安寻路人 2018-07-02

PSD2是欧盟针对金融支付行业的监管指令。

加州通过全美最严格隐私法案，增强用户对个人数据控制权

法规新浪科技 2018-06-29

美国加州州长杰瑞·布朗周四签署了一项数据隐私法案，目的是让用户对公司收集和管理个人信息的方式有更多控制权。

攻防最前线：手机电池可被利用窃取用户行为数据

数据泄露安全牛 2018-06-29

研究人员证明，智能手机电池可成边信道攻击途径，嗅探并分析电池功耗即可揭示用户手机操作。

数据库防火墙商业化的前提条件

安全运营安全牛 2018-06-28

数据库防火墙商业化需要两个基本前提：可以接受的性能和可靠性保障，在这两个基本前提解决之前，任何数据库防火墙产品都只能是实验室产品而无法投放市场。

美国亚利桑那州出台严法：数据泄露不报最高可罚款50万美元

法规安全内参 2018-06-28

新法规定将数据泄露知情不报者的最高罚款从一万美金增加到了五十万美金。

美国大数据营销公司因失误泄露2TB隐私信息，涉2.3亿人

数据泄露快科技 2018-06-28

Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

健康医疗大数据标准体系框架研究

医疗卫生中国数字医学 2018-06-27

在充分研究国内外大数据标准与全民健康信息标准的基础上，基于大数据参考架构，提出健康医疗大数据标准体系框架由基础类、数据类、技术类、应用与服务类、安全与隐私类、管...

影响司法调查，多地监管机构要求豁免欧盟数据新规

监管新浪科技 2018-06-26

监管部门官员对路透社表示，北美、英国和亚洲的金融监管机构正紧急寻求关于欧盟最新数据保护规定的豁免，以免这项规定不利于跨境的案件调查。

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。

美国最高法院：警方需搜查令才能获得手机位置数据

监管 iPolicyLaw 2018-06-24

该案被美国人认作是一场执法机构与个人隐私权之间的对垒——执法人员是否需要搜索令才能获取也称为手机服务地点信息的手机基地台资料。

特斯拉起诉前员工：黑进内部生产系统盗取并泄露机密数据

数据泄露新浪科技 2018-06-21

据美国内华达州联邦法庭公布的诉讼文件显示，特斯拉起诉了一名前员工，称其盗取了该公司的商业机密并向第三方泄露了大量公司内部数据。