搜索结果 - 安全内参 | 决策者的网络安全知识库

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

RSAC2019创新沙盒：云、身份、应用安全占据C位

安全会议安全牛 2019-02-15

创新沙盒已有15年历史。下个月的RSA大会(RSAC)上，创业者、网络勇士和安全实践者将在旧金山满足他们的创业欲望。

区块链追踪非法交易：以穆勒起诉俄罗斯GRU代理商为例

区块链丁爸情报分析师的工具箱 2019-02-09

在本文中，作者希望为开源情报调查员提供一个框架，以跟踪区块链上的交易，前提是他们有一个他们想要查看的特定地址或交易的日期和金额。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

迷雾中的新航向：2018年数据保护政策趋势展望

大数据腾讯研究院 2019-01-30

本篇带来数据保护政策总体走向分析，特别是欧盟未来的立法重点——e-Privacy Regulation以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数...

零日计划 (ZDI) 今年将收购更多漏洞

漏洞安全牛 2019-01-29

2018年ZDI共发布了1,444个安全公告，比2017年增加42%。

人工智能生成内容的法律保护路径探讨

公检法大数据和人工智能法律研究院 2019-02-16

本文探讨了从著作权、邻接权以及特殊权利三个路径对人工智能生成内容法律保护进行讨论的优劣。

我国开放政府数据“脏数据”问题研究及应对

政务电子政务智库 2019-02-14

本文将视角深入到13个开放政府数据平台的数据本身, 细致探查其中存在的主要质量问题, 归纳出模式层和实例层29类“脏数据”，并给出消除“脏数据”的方法。

美国联邦层面的隐私统一立法：回顾与前瞻

法规网络法实务圈 2019-02-11

美国联邦层面尚无统一立法。一方面，碎片化趋势在加剧，美国各州及各城市正纷纷“自力更生”，为数据保护确立自己的标准。另一方面，以各大科技企业为代表，对统一立法诉求的...

原浩：百度地图和支付宝个人信息安全喜获认证有感

专家观察信息安全法律大会专委会 2019-02-07

最近百度地图和支付宝通过个人信息安全认证，有声音认为两位取得的认证保护水准和用户自身信息安全的体验差异明显，此举有“自抛自扣”之嫌。本文基于公开信息，结合早年信息...

预警：“匿名者”组织疑似将对我国政府网站发动攻击

政务 360CERT 2019-01-24

360CERT 对本次匿名者攻击活动持怀疑态度。但为了安全起见，请各单位提早做好防护准备。

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

特朗普《国家网络战略》的中国对策

专家观察互联网天地杂志 2019-01-23

美国对“与志同道合国家”有自己的双重评判标准，将中国、俄罗斯等重要战略竞争对手或者意识形态有别的国家排除在国际互联网共同治理的范围之外。这种做法是对中国提出的建立...

深度观察：中国网络安全行业变革下投资机遇

专家观察中信建投计算机 2019-01-23

预计2019~2022年会逐步看到国内网络安全收入排名前20的公司发生变化，同时网络安全巨头走向生态化和平台化竞争。

调查：网络安全人才短缺愈加恶化

安全运营安全牛 2019-01-22

2018-2019，网络安全人才短缺位列榜首——53%的受访者报告称自家公司遭遇问题性网络安全人才短缺。IT架构/规划技术人才短缺位列第二，有38%的受访者指出该问题。

黑客入侵美国证券交易委员会窃取内部信息操作股票

金融保险安全牛 2019-01-22

美国检察官Craig Carpenito表示：被告被指控参与了一场精心筹划的黑客攻击和内幕交易，欺骗证券市场和投资大众。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

人脸识别解锁能用照片绕过？华为、三星、小米、HTC等均上榜

制造业黑客视界 2019-01-17

荷兰消费者协会近期一篇文章指出，在用于测试的110款智能手机中，有42款（38%）能够通过一张照片轻松解锁，包括三星、华为、小米、黑莓、诺基亚、摩托罗拉、华硕、LG、HTC...

调查：缓解网络攻击的平均成本持续上升，已达110万美元

安全运营黑客视界 2019-01-17

最近的一项调查显示，缓解甚至清除网络攻击（带来的影响）的平均成本约为110万美元。但这实际上是一个乐观的估计：对于那些实际计算攻击真实成本的组织来说，这个数字需要...