搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰政府正在遭受新一轮的网络间谍活动

网络攻击安全牛 2019-04-25

自2019年年初开始，乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标。

谷歌Play商店下架50多个恶意应用：总安装量超3千万

病毒木马 E安全 2019-04-25

Google Play上存在50多个恶意应用程序，安装量超过3000万次。恼人的广告播放时长最久长达45分钟！

欧盟2019年《数字单一市场版权指令》研究

专家观察网络法治国际中心 2019-04-23

欧盟版权指令将保护数字时代的创造力，并确保欧盟公民将从更广泛的内容访问和新许可中受益，以充分保护他们的在线言论自由。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

互联网新规速递：个人信息 (国内篇)

法规 360法律研究院 2019-04-23

本期聚焦在国内个人信息与数据法律法规方面，梳理了国内个人信息相关重要文件、典型案例。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

什么样的保险适配医疗保健行业的网络风险？

医疗卫生 CyberRisk赛伯瑞斯克 2019-04-22

什么是网络保险？为什么重要？医疗保健企业如何确保他们购买的是最能满足其需求的保险？

多款App收集个人敏感信息，广东省通管局依法查处涉事企业

个人隐私广东信息通信业 2019-04-24

广东省通信管理局于“3·15”前夕抽查了辖区内各大应用商店，重点排查收集用户信息的违规行为，发现违规App20个。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

中国银行业软件测试框架的思考与实践

金融保险金融电子化 2019-04-22

本文基于银行业软件测试面临的困难和挑战，提出银行业软件测试框架，并探讨基于银行业软件测试框架的发展思路和实践路线。

“薅羊毛”薅到犯罪，有人非法套取信用卡积分获利被判刑

公检法中国之声 2019-04-20

“羊毛”薅得太狠，也会违法犯罪，山东、上海等地最近先后有人因为通过虚假交易等方式获取信用卡积分和礼品，被判诈骗罪。

当AI表现出种族或性别歧视，除了震惊我们还能做什么？

人工智能 Nature自然科研 2018-08-04

James Zou和Londa Shiebinger认为，计算机科学家必须弄清偏差的来源，去除训练数据中的偏差，开发出能够应对数据偏差的人工智能算法。