搜索结果 - 安全内参 | 决策者的网络安全知识库

关于App个人信息保护，网民在关注什么

监管中国信息安全 2019-04-28

本文从App专项治理工作组收集到的举报信息入手，简要分析网民在使用App过程中遇到的个人信息保护有关问题。

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

英国NCSC推出免费应急响应工具

安全运营 E安全 2019-04-27

英国国家网络安全中心设计出一个测试网络能力的新工具，旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。

高通关键漏洞暴露Android设备私钥

漏洞 MottoIN 2019-04-26

研究人员发现了一种边信道攻击，使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。

中石油专家：石化行业工控信息安全如何建设

电力能源工业安全产业联盟 2019-04-28

石化行业工控安全形式严峻，加强防护建设势在必行。

如何做好容器安全？

安全运营安全牛 2019-04-28

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。

2018年三分之一的网络流量来自机器人

网络攻击安全牛 2019-04-28

OEM摄像头严重漏洞使全球200万设备易受远程入侵

漏洞 E安全 2019-04-28

研究人员在一个P2P通信软件组件iLnkP2P发现严重漏洞，全球近200万台物联网设备易受黑客远程控制。

如何解决第三方生态系统带来的安全问题？

工业互联网 E安全 2019-04-28

工业物联网的浪潮所带来的风险正在上升，而工业物联网往往还有第三方供应商的参与，那么该如何解决第三方生态系统带来的安全问题呢？

利用电商平台漏洞盗转资金32多元，三人被刑拘

公检法浙江24小时 2019-04-27

杭州某电商公司发现公司账户的钱被转走，根据系统显示，有三位用户注册了他们公司的APP，并通过技术手段篡改积分数据，先后盗转资金30多万元。

AI机构反对美国司法机构使用AI：现有工具可能都存在算法偏见

公检法 DeepTech深科技 2019-04-27

美国IT六巨头成立的AI机构发布报告：美国刑事司法风险评估工具可能存在算法偏见，反对执法单位使用AI。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

互联网广告二跳法律责任的“问、解、答”

专家观察腾讯研究院 2019-04-26

为了更加全面清晰地理解互联网广告“二跳”问题，笔者试从“问、解、答”三个层次递进分解，希望能找到有效的答题旨要。

为什么企业IT安全标准经常失效？

安全运营 5iDG 2019-04-26

很多企业机构致力于把信息技术和安全划在同等位置，并在其企业加快数字转换计划时保持同步，本文介绍如何克服最常见的障碍的具体措施。

调查：二手设备中存在大量敏感数据

数据泄露 MottoIN 2019-04-26

卖二手设备一定要注意，你的信息可能并没被删除。

沙箱的无能为力之处

安全运营安全牛 2019-04-26

沙箱技术依赖检测。只要威胁能够掩饰自己，关停自身，或者以某种方式规避检测，就能自由感染用户的设备，最终侵入到公司网络和关键业务系统。

调研：自动化时代如何分配IT安全人员的工作

趋势洞察专注安管平台 2019-04-26

Ponemon调研报告揭示安全自动化和AI的价值定位以及与人的关系。

边缘计算安全技术综述

物联网大数据期刊 2019-04-25

本文分析总结了边缘计算参考模型容易遭到的安全攻击，综述了边缘计算中密码安全技术的研究成果，最后给出了边缘计算安全技术研究的几个建议。

一种视频监控系统联网应用安全加固方案

制造业信息安全与通信保密杂志社 2019-04-25

本文针对“重要视频图像信息不失控，敏感视频图像信息不泄露”要求，介绍了一种基于国密算法的视频监控系统安全加固方案。