搜索结果 - 安全内参 | 决策者的网络安全知识库

个人信息的法律保护要旨：从美国2018加州消费者隐私法案谈起

专家观察搜狐法律观察 2018-08-13

加州消费者隐私法案是美国隐私法律演进的一个里程碑事件, 包括Google 和 Facebook在内的科技公司将面临更为严格的个人数据保护要求，既是美方对于GDPR施行的直接反应，还表...

新加坡新保集团（SingHealth）网络攻击事件的可疑线索分析

医疗卫生 FreeBuf 2018-08-12

安全公司 Trustwave 旗下 SpiderLabs 实验室发现了可能与新加坡新保集团（SingHealth）网络攻击相关的一些信息线索，在前一篇文章中，他们以威胁情报视角分析了新保集团的...

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

工信部印发《推动企业上云实施指南（2018-2020年）》

政策工信部 2018-08-10

到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上...

摧毁还是拯救？量子计算与加密的相爱相杀

量子技术安全牛 2018-08-10

量子计算机的发展，意味着距离所有公钥加密被破解可能仅有几年时间了。每个秘密都会被人获知的那一天，已迫在眉睫。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

中国银行：2018年将完成云计算、大数据、人工智能三大技术平台建设

金融保险中国网财经 2018-08-09

中国银行首席信息官刘秋万表示，2018年，中行将完成云计算平台、大数据平台、人工智能平台等三大技术平台建设，全面推动技术架构由集中式架构向分布式架构转型，为数字化发...

印度《2018个人数据保护法（草案）》中英对照版

法规网安寻路人 2018-08-09

为什么要翻译印度的草案？不仅是因为我国企业已经在印度取得了显著的市场份额，例如小米，还因为印度无论在人口数量，还是不同区域发展和线上线下差异程度等方面，相对于欧...

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

数字化转型下的组织重构

数字化转型中国信息通信研究院CAICT 2018-08-08

如果说以往企业转型先从战略转型、业务转型开始，那么数字化转型必须先从组织开始，企业必须放弃传统模式进行敏捷化探索，在这轮突围中组织和人才先行。

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

北京银行专家：大数据风控护航商业银行高质量发展

金融保险中国金融电脑 2018-08-13

北京银行综合运用大数据、机器学习、设备指纹、数据感知等金融科技手段，提出一种面向互联网金融业务的大数据风控解决方案，并在实际业务应用中取得了良好效果，为商业银行...

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

网爆滴滴黑产：车费翻倍？外挂作祟！

交通物流华商报 2018-08-11

知情人士：西安有滴滴司机用“外挂”增加车费。记者调查：该外挂除了增加费用，还能作弊抢单。滴滴回应：一旦发现司机作弊，立即封禁罚款。教你一招：乘坐网约车要注意导航上...

威胁预测的“新”定义

安全运营安全牛 2018-08-10

在重定义威胁预测的问题上，人们将“预测”作为安全工具的一部分来讨论的时候，常会错误理解了“预测”的含义；而安全分析师有3种方法可以搞定这些莫名其妙的误解。安全团队其...

豆瓣网友“独钓寒江雪”的案件破了！终结诈骗独家还原嗅探盗刷全过程

公检法终结诈骗 2018-08-09

我们的资金真的不安全了吗？到底要不要如此恐慌？如何才能有效防范？我们这次让犯罪嫌疑人对该手法进行全程还原，以便寻求最科学的防范手法，同时也督促相关企业立即封堵漏...

GDPR才实施两个月，这些国家和地区怎么都开始急着立法了？

法规南方都市报 2018-08-09

近两个月，欧盟《一般数据保护条例》正式实施带来的个人数据保护讨论热度尚未褪去，美国加州、印度、巴西等国家和地区已经陆续起草或通过了当地的数据保护相关法律，并且其...

专家分析：司法机关有权调取你的个人电子数据吗？

公检法人民邮电报 2018-08-09

如何界定司法机关调取个人电子数据的法律边界呢？通过梳理我国宪法和相关法律，笔者提出以下意见。

公安机关人脸比对系统联网应用的探索与实践

公检法警察技术杂志 2018-08-06

对人脸比对系统联网应用的现状及需求进行了分析，提出了省市县三级人脸比对系统联网应用和人脸资源汇聚整合应用的总体技术架构，开展了多源人脸识别算法在警务实战中的应用...

硅谷巨头如何自我内容监管？

互联网东西文娱 2018-08-06

综合来看，海外网站的争议内容的形态和问题可以概括为以下方面：呈现形式要以文字帖、视频、短视频、直播、游戏、广告为主；涉及的具体违规问题包含——用户隐私侵犯和数据泄...