搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

警方揭秘：95%赌球网站是钓鱼网站用户押中也难以提现

公检法广州日报 2018-07-04

网络赌球看似简单，实际上里面机关重重。

问卷调查服务Typeform数据泄露，多家巨头公司受影响

互联网代码卫士 2018-07-03

西班牙巴塞罗那在线调查和表单构建服务 Typeform 宣布数据遭泄露，未具名黑客下载包含敏感客户信息的备份文件。Typeform 颇受科技行业以及其它行业中巨头公司的青睐，如苹...

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

盘点：中国移动2017年在全国建设的那些数据中心

信息通信 IDC圈 2018-01-19

近年来，随着云计算、大数据、物联网等新兴技术的快速发展，IDC市场也迎来高速增长期。各行各业都趋之若鹜，投身数据中心市场，除却政府、企业、互联网、金融等领域，运营...

广东警方：“安网2017”破获网络犯罪案件4588起，缴获公民个人信息7.1亿条

公检法广东网警 2018-01-19

2017年重点打击侵犯公民个人信息、黑客攻击破坏等上游性源头性犯罪以及技术含量高的网络诈骗等新型网络犯罪。

网络中立性的存废背后：利益之争与政治角力

政务新浪科技 2017-12-18

FCC今日以3:2的表决结果推翻了2015年的一项关键决议，废除了美国前总统奥巴马时期的网络中立性政策。

揭秘In-Q-Tel：中情局神秘投资机构的传奇

国家安全资本实验室 2017-12-04

其实，CIA这个全世界最大的情报机构，除了不遗余力地在全球开展情报工作，在创业投资方面也早已名声在外。

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

对未成年人网络保护立法的双向思考

专家观察 CAICT互联网法律研究中心 2018-07-04

本文试图就未成年人网络保护的重点问题进行双向思考，提出相应的制度建议。

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

零日漏洞：强大却脆弱的武器

漏洞安全牛 2018-07-02

出于军事、情报和司法目的，各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作，因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。

专家院士热议：从频发的安全事件看国家网络空间安全形势

国家安全网络传播杂志 2018-01-19

就像后者常常会面临空气污染、水污染等安全事件，藏匿于我们之间的网络世界，同样危机四伏、暗流涌动。

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

摩拜全国范围宕机，大量上班族受影响；官方已回应

物联网云技术实践 2018-01-18

摩拜单车官方回应称：今天早晨，因网络问题，摩拜应用部分功能和信息的显示出现短时故障经紧急排查修复，摩拜单车服务已陆续恢复，抱歉给大家出行造成不便。

全国人大常委会执法检查组：建议明确网络执法各部门权责界限

头条澎湃新闻 2017-12-24

网络安全监管‘九龙治水’现象仍然存在，权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决，法律赋予网信部门的统筹协调职能履行不够顺畅。

人民日报刊文：保护个人隐私，政府应率先垂范

政务新浪科技 2017-11-29

需要防范政府信息公开导致隐私泄露而产生一系列问题。近日，多地政府官网频现个人信息等隐私泄露的情况，诸如个人电话号码、住址、身份证号等信息，被主动“公示”于政务网站...