搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

金融企业信息安全考核体系建设

金融保险君哥的体历 2018-06-04

安全考核，属于企业评价体系的一部分，和人力资源、人员激励等相关性比较大。考核话题也比较大，考核的方式、考核指标、考核结果运用等。资源是有限的，如果给干活的人都发...

CNCERT：2018年4月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-06-01

2018年4月，互联网网络安全状态整体评价为良。

为适应GDPR合规要求，这些APP的隐私政策玩出了花样

个人隐私南方都市报 2018-05-31

各大平台推出隐私工具的目的，旨在让用户掌控自己的数据。具体包括，由用户决定信息分享的范围，广告推送内容以及个人数据的查看或下载。在隐私政策里，这些隐私工具的链接...

GDPR生效后的前三天，两家美国公司或迎来88亿美元罚款

政策云有料 2018-05-29

在GDPR刚实施后的三天，全球的科技公司，就迎来了空前的挑战。

深圳一男子推算出电话卡原始密码规律，窃取他人25万电信积分被提公诉

公检法法制网 2018-05-28

手机积分原本作用为运营商用于回馈客户鼓励消费，需要积少成多，故日常很少有人予以密切关注。但就小小的分值，居然也成了某些人眼中的谋财道路。

万人上书贝索斯，抗议亚马逊向警方出售人脸识别技术

公检法 AI前线 2018-05-28

近日，二十多家机构联名向亚马逊 CEO 贝索斯上书，抗议该公司将人脸识别技术出售给警方的事件炒得沸沸扬扬，引发了新一轮关于技术、隐私与管理者关系的大讨论，执法机关滥...

工信部印发《公共互联网网络安全突发事件应急预案》

政策工信部 2017-11-23

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造...

国家网信办就《个人信息和重要数据出境安全评估办法（征求意见稿）》公开征求意见

政策中国网信网 2017-04-11

为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法利益，根据《中华人民共和国国家安全法》《中华人民共和国网络...

北京检方发布《网络安全刑事司法保护白皮书》

公检法法制网 2018-06-11

网络犯罪呈现低龄化产业化特征

区块链：密码工程的创新

区块链信息安全与通信保密杂志社 2018-06-10

作为区块链技术的核心算法，数字签名、杂凑函数、零知识证明、同态加密等多种密码技术能够提供身份认证、数据校验、隐私保护以及公平激励等核心功能，为区块链技术的安全...

连线：中国抢先建成5G网络对美国国家安全的威胁评估

信息通信网易科技 2018-06-08

如果中国首先提供广泛部署的5G网络接入服务，中国科技公司将在创造下一代高科技产品和服务方面领先一步，例如手机制造、互联网服务、无人驾驶和人工智能。

专家：发挥密码基础支撑作用，整体保障云安全

云计算信息安全与通信保密杂志社 2018-06-07

云计算安全直接关系到我国关键信息基础设施的安全，因此，必须充分发挥密码在云计算安全中的核心支撑作用，从整体保障角度，构建以密码为核心的云安全保障体系，指导密码应...

德勤谈GDPR：三项特殊权利将使国内企业国际化面临巨大难题

专家观察安在 2018-06-07

GDPR提出了八项要求来强调欧盟公民隐私方面的权利，这其中与国内《网络安全法》区别最大的有三项权利，分别是“可遗忘权”、“数据的可携带性”以及“针对算法的自动决策”。

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

国家密码管理局专家：坚定不移推进密码应用

专家观察信息安全与通信保密杂志社 2018-05-31

近年来，我国商用密码技术发展迅速，产业队伍不断壮大，标准和产品已成体系，检测能力快速提升，密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

欧盟《通用数据保护条例》合规指南

安全运营 E安全 2018-05-29

满足 GDPR 的要求，企业到底需要重点了解哪些信息？

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFICE漏洞CVE-2017-11882，漏洞触发后会下载执行窃密木马“AgentTe...