搜索结果 - 安全内参 | 决策者的网络安全知识库

乌克兰政府正在遭受新一轮的网络间谍活动

网络攻击安全牛 2019-04-25

自2019年年初开始，乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标。

谷歌Play商店下架50多个恶意应用：总安装量超3千万

病毒木马 E安全 2019-04-25

Google Play上存在50多个恶意应用程序，安装量超过3000万次。恼人的广告播放时长最久长达45分钟！

上海网安APP专项治理研讨会：你的APP安全吗？

个人隐私网安一起行_上海网警 2019-04-24

目前APP运营和使用中存在哪些问题？个人用户该如何防范？涉网主体应承担的法律责任是什么？如不履行将承担什么样的法律后果？

欧盟2019年《数字单一市场版权指令》研究

专家观察网络法治国际中心 2019-04-23

欧盟版权指令将保护数字时代的创造力，并确保欧盟公民将从更广泛的内容访问和新许可中受益，以充分保护他们的在线言论自由。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

互联网新规速递：个人信息 (国内篇)

法规 360法律研究院 2019-04-23

本期聚焦在国内个人信息与数据法律法规方面，梳理了国内个人信息相关重要文件、典型案例。

美国空军向网络司令部交付新一代网络作战平台

军队军工电科小氙 2019-04-23

美空军正在开发的“统一平台”将使网络部队能够共享信息、执行任务规划并提供完成网络任务所需的指挥控制工具等，该系统的最低有效产品已于4月9日交付美军网络司令部并通过了...

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

北京警方开展净网行动：一季度破获2000余起涉网案件

公检法北京青年报 2019-04-23

北京市公安局“净网2019”专项行动期间取得阶段性成果，行动期间下架违法应用2万余个，破获2000余起涉网案件。

多款App收集个人敏感信息，广东省通管局依法查处涉事企业

个人隐私广东信息通信业 2019-04-24

广东省通信管理局于“3·15”前夕抽查了辖区内各大应用商店，重点排查收集用户信息的违规行为，发现违规App20个。

卡巴斯基：除华硕外至少还有6家公司受到“影锤”行动攻击

网络攻击 MottoIN 2019-04-24

在卡巴斯基发现的ShadowHammer攻击行动中，华硕不是唯一一家受到供应链攻击的目标企业，其中至少还有六个其他组织被攻击者渗透感染。

一张贴纸欺骗AI，让人类“隐身”完美绕过监控摄像

人工智能新智元 2019-04-24

银河水滴张曼：远距离步态识别系统与应用

公检法量子位 2019-04-24

步态识别是通过我们身体的体型，还有行走的姿态来分析人的身份。其应用场景非常广泛，比如安防、智能家居、康养、机器人等。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

音频输出设备安全风险分析：耳机也可泄密

网络攻击 MottoIN 2019-04-23

包括耳机在内的音频输出设备可能会给用户带来安全和隐私风险，耳机从来没有被设计用于干扰心脏设备，但却确实可以干扰心脏设备。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。