搜索结果 - 安全内参 | 决策者的网络安全知识库

SQLite 3 UAF漏洞 (CVE-2019-5018) 预警

漏洞 360CERT 2019-05-10

在SQLite3 3.26.0和3.27.0版本中的窗口功能存在UAF漏洞，攻击者可以通过发送恶意的SQL命令触发此漏洞，可能导致远程代码执行。

2019年4月政企终端安全态势分析报告

政务奇安信终端安全实验室 2019-05-13

2019年4月，有19.9%的政企单位遭到病毒攻击。在被病毒攻击的单位中，每单位平均被攻击5.7次，每次感染4.6台终端。

App个人信息收集与隐私政策相关报告摘编

个人隐私中国信息安全 2019-05-12

中消协、南方都市报近一年来发布了三份报告，对当前常用App的个人信息收集和隐私政策现状做了全面的展示，本文介绍其主要内容。

我国态势感知发展 (三)：公安行业态势感知应用实践

国家安全微言晓意 2019-05-11

公安行业网络安全态势感知与通报预警平台具有很鲜明的公安行业特点，在基本的网络安全态势感知的基础上，融合了公安网络安全监管、公共安全事件调查处理等业务内容。

eDNA检测技术：生物大数据获取的隐秘方法

国家安全全球技术地图 2019-05-11

eDNA检测技术的迅速发展，或将成为生物大数据获取的新的隐秘方法。

MongoDB数据库再曝2.75亿印度公民记录

数据泄露安全牛 2019-05-11

网络安全专家发现不安全MongoDB数据库公开暴露在互联网上，数亿印度公民的个人可识别信息(PII)毫不设防。

浙江省公安厅通报“净网”2019专项行动开展情况

公检法平安时报 2019-05-10

截止目前，浙江省公安机关共清理网络黑产相关广告帖文1750条，关闭网络黑产交流、交易网站栏目（网上群组）8912个，处理因未落实网络安全措施的网站、网络服务提供商678家...

中通API网关实践

安全建设科技中通 2019-05-10

由于现在系统中已经存在大量的dubbo服务，中通决定通过自研网关来实现网关的通用功能以及一些定制化的开发。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

攻防最前线：凭证窃取木马KPOT Stealer推出新版

病毒木马 MottoIN 2019-05-10

KPOT Stealer专注于从Web浏览器、即时消息应用、电子邮件、VPN、RDP、FTP、加密货币和游戏软件中恶意提取帐户信息和其它数据。

未遵守数据政策，Facebook起诉韩国数据分析公司

公检法新浪科技 2019-05-13

因韩国数据分析公司Rankwave未能提供证据证明其遵守Facebook的数据政策，Facebook已对该公司提起诉讼，指控违反合同约定。

市场观察：海外网络安全公司到底怎么估值？

投融资蛀书狐狸 2019-05-12

海外网络安全公司估值最常见的就是PE、PS等方法，本文主要比较一下赛门铁克和Palo Alto，为啥PS相差那么大？

卫星通信中极化信号安全传输技术研究

信息通信信息安全与通信保密杂志社 2019-05-12

本文主要介绍了卫星通信中极化信号安全传输的相关技术，包括基于卡尔曼滤波的极化抗干扰技术、基于改进型快速双极化跳变的安全传输技术和基于方向极化调制的安全传输技术。

华盛顿州通过《数据泄露通知法》修正案

法规北邮互联网治理与法律研究中心 2019-05-11

《数据泄露通知法》修正案要求，向受影响个人和司法部长（如适用）发出通知的时间从45天缩短至30天。

如何起诉机器人：法律责任与人工智能

人工智能大数据和人工智能法律研究院 2019-05-11

人工智能能够在独立于人类干预的情况下自主作出决定，由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。

企业调研：深信服的超融合到底解决了什么问题？

云计算蛀书狐狸 2019-05-11

此次调研主要面向三个核心问题：超融合解决了什么问题？其它信息安全公司能不能做超融合？深信服的商业模式是什么？

特朗普签署《网络安全人才行政令》我国网络安全人才缺口超100万

教育科研学术plus 2019-05-11

白宫近日发布声明称，为了确保美国经济繁荣和国家安全，提高美国在网络安全领域的优势地位，美国总统特朗普当日签署了一项名为《网络安全人才行政令》的总统行政令，旨在增...

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

试论社交网络在开源安全情报中的应用

国家安全丁爸情报分析师的工具箱 2019-05-10

互联网时代到来为开源情报工作掀开了新篇章，社交网络在这一领域中的应用与意义正日益凸显。本文旨在探讨社交网络在开源情报中的地位、价值，并从多个方面展现社交数据在维...