搜索结果 - 安全内参 | 决策者的网络安全知识库

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

警惕诈骗分子利用携号转网服务实施的新骗局

信息通信北京青年报 2019-11-25

“携号转网”这些骗局要小心，骗子骗取个人信息盗刷银行卡，公安部刑侦局发紧急预警。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

某电商网站未验证用户提交数据，7小时被盗取140余万元

公检法平安渝中 2019-11-19

重庆渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。

大数据交易背景下个人信息财产权的分配与实现机制

专家观察数字经济与社会 2019-11-25

个人信息依法交易、流通、共享是大数据时代的必然要求。要大力发展包括个人信息在内的大数据交易，就必须对数据尤其是个人信息进行确权，明确权利归属。

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

从兰德智库研究报告看美国政治战

专家观察中国信息安全 2019-11-23

2019年5月31日，兰德智库再次向美国政府建言提高对政治战的重视程度，凸显美国精英阶层战略思维的重大转变。

美国《儿童在线隐私保护法》的适用与商业合规

专家观察中国信息安全 2019-11-23

由于儿童在社会生活中处于一种弱势群体的地位，相对于一般人的个人信息隐私保护而言，美国社会普遍认为关于儿童的个人信息隐私保护更应当放在优先地位。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

农业银行容器化技术创新与实践

金融保险中国金融电脑 2019-11-22

容器技术为农业银行对私有云平台的管理提供了卓越的解决方案，从容器到多容器场景下的容器编排技术，农业银行仍将在虚拟化云平台技术上不断探索。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

城市中的“电子战场”：汽车雷达如何解决电磁频谱的“拥堵”？

信息通信雷达通信电子战 2019-11-19

采用先进的信号处理算法和复杂的波形生成技术，可以有效地抑制复杂环境下汽车雷达的干扰。