搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟EIT Health报告：个人健康数据如何帮助公民管理自己的健康

医疗卫生数字医疗 2019-11-27

越来越多的人认为，数字化医疗数据共享不仅可以提高患者的个人医疗保健水平和早期诊断水平，还可以促进全球医疗创新，增进对疾病的理解，推动新疗法的开发。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

湖南网警发布整治APP违法采集公民个人信息典型案例

公检法湖南省网络与信息安全通报中心 2019-11-25

近期，湖南网警根据公安部统一部署，省市县三级联动，针对APP违法采集个人信息网络乱象开展集中打击整治，深入推进“净网2019”专项行动纵深开展。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

1600多名酒店房客被非法偷拍，还在海外色情网站上被直播

个人隐私央视财经 2019-11-21

近日，公安部网安局通报了一起非法生产、销售、使用联网型针孔摄像头大案。这种针孔摄像头利用配套的手机App等客户端，通过互联网远程控制摄像头，偷拍偷窥侵犯他人隐私。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

Windows UAC (用户帐户控制) 本地提权漏洞披露

漏洞代码卫士 2019-11-21

研究人员披露了微软Windows高危漏洞 (CVE-2019-1388) 的详情，它可导致攻击者权限提升，最终安装程序，并查看、更改或删除数据。目前该漏洞已修复。

我国电子政务信息资源安全存在的问题及对策

政务电子政务智库 2019-11-21

本文从“互联网+”时代的背景出发，分析了我国电子政务信息安全工作的现状，探索适合我国国情的电子政务信息安全建设道路。

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

企业数据安全合规体系构建的难点和重点

安全运营走出去智库 2021-12-15

企业合规官如何构建数据合规体系？

中国云计算产业发展建议

云计算全球技术地图 2019-11-26

带来深刻产业变革的云计算，除了受到企业关注外，也备受各国政府瞩目，全球云计算市场正在高速增长。

关于中美网络空间战略稳定的讨论

专家观察信息安全与通信保密杂志社 2019-11-25

本文通过文献综述和案例分析展示了“战略稳定”这一概念如何从冷战时期的对于战略性核武器应用与管控，并讨论了美国对于维持中美两国在网络空间中的战略稳定的基本认知与政策...

警惕诈骗分子利用携号转网服务实施的新骗局

信息通信北京青年报 2019-11-25

“携号转网”这些骗局要小心，骗子骗取个人信息盗刷银行卡，公安部刑侦局发紧急预警。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

教育部印发《教育移动互联网应用程序备案管理办法》

教育科研教育部 2019-11-22

为做好教育移动互联网应用程序备案管理工作，加强教育移动应用事中事后监管，根据国家“放管服”改革精神和《教育部等八部门关于引导规范教育移动互联网应用有序健康发展的意...

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。