搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

DARPA CGC竞赛冠军自述：如何实现自动化漏洞挖掘和修复系统

国家安全悦智网 2019-04-27

Mayhem是如何赢得美国国防部高级研究局的挑战赛，找到软件漏洞并打补丁的。

英国NCSC推出免费应急响应工具

安全运营 E安全 2019-04-27

英国国家网络安全中心设计出一个测试网络能力的新工具，旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。

高通关键漏洞暴露Android设备私钥

漏洞 MottoIN 2019-04-26

研究人员发现了一种边信道攻击，使得威胁行为者能够从高通的安全密钥存储库中提取敏感数据。

CNCERT：2019年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-04-25

2019年3月，境内感染网络病毒的终端数为近69万个，境内被篡改网站数量为1,220个，CNVD收集整理信息系统安全漏洞1,132个。

OEM摄像头严重漏洞使全球200万设备易受远程入侵

漏洞 E安全 2019-04-28

研究人员在一个P2P通信软件组件iLnkP2P发现严重漏洞，全球近200万台物联网设备易受黑客远程控制。

如何解决第三方生态系统带来的安全问题？

工业互联网 E安全 2019-04-28

工业物联网的浪潮所带来的风险正在上升，而工业物联网往往还有第三方供应商的参与，那么该如何解决第三方生态系统带来的安全问题呢？

利用电商平台漏洞盗转资金32多元，三人被刑拘

公检法浙江24小时 2019-04-27

杭州某电商公司发现公司账户的钱被转走，根据系统显示，有三位用户注册了他们公司的APP，并通过技术手段篡改积分数据，先后盗转资金30多万元。

AI机构反对美国司法机构使用AI：现有工具可能都存在算法偏见

公检法 DeepTech深科技 2019-04-27

美国IT六巨头成立的AI机构发布报告：美国刑事司法风险评估工具可能存在算法偏见，反对执法单位使用AI。

泄露公司源代码造成超百万损失，大疆前员工被罚20万、获刑半年

公检法南方都市报 2019-04-26

据悉，该员工在Github开设账号，并建立了“公有仓库”。案发后，这位员工第一时间删除了相关代码，并积极配合调查，防止事态扩大。

互联网广告二跳法律责任的“问、解、答”

专家观察腾讯研究院 2019-04-26

为了更加全面清晰地理解互联网广告“二跳”问题，笔者试从“问、解、答”三个层次递进分解，希望能找到有效的答题旨要。

为什么企业IT安全标准经常失效？

安全运营 5iDG 2019-04-26

很多企业机构致力于把信息技术和安全划在同等位置，并在其企业加快数字转换计划时保持同步，本文介绍如何克服最常见的障碍的具体措施。

调查：二手设备中存在大量敏感数据

数据泄露 MottoIN 2019-04-26

卖二手设备一定要注意，你的信息可能并没被删除。

沙箱的无能为力之处

安全运营安全牛 2019-04-26

沙箱技术依赖检测。只要威胁能够掩饰自己，关停自身，或者以某种方式规避检测，就能自由感染用户的设备，最终侵入到公司网络和关键业务系统。

调研：自动化时代如何分配IT安全人员的工作

趋势洞察专注安管平台 2019-04-26

Ponemon调研报告揭示安全自动化和AI的价值定位以及与人的关系。

边缘计算安全技术综述

物联网大数据期刊 2019-04-25

本文分析总结了边缘计算参考模型容易遭到的安全攻击，综述了边缘计算中密码安全技术的研究成果，最后给出了边缘计算安全技术研究的几个建议。

一种视频监控系统联网应用安全加固方案

制造业信息安全与通信保密杂志社 2019-04-25

本文针对“重要视频图像信息不失控，敏感视频图像信息不泄露”要求，介绍了一种基于国密算法的视频监控系统安全加固方案。

关于法律人工智能在中国运用前景的若干思考

公检法北大法宝 2019-04-25

随着人工智能与大数据时代的到来，法学家与其他领域的人士已开始探讨如何将人工智能运用于法律裁判以及其它领域。

重构数字市场格局：数据可携权的“蝴蝶效应”

数字经济个人信息与数据保护实务评论 2019-04-25

本文从数据可携权的全球立法现状入手，讨论其对互联网企业在数据保护及竞争方面产生的影响。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。