搜索结果 - 安全内参 | 决策者的网络安全知识库

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

谷歌赢得欧盟最高法院支持，被遗忘权仅限欧盟境内

公检法新浪科技 2019-01-11

欧盟最高法院总顾问Maciej Szpunar今日表示，谷歌可以将“被遗忘权”限定在欧盟境内的互联网搜索上，从而支持了谷歌的上诉。

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

浙江警方侦破非法贩卖公民信息案，截获信息17万余条

公检法中新网 2018-12-06

2018年4月，浙江常山警方成功侦破一起非法贩卖公民个人信息案，截获公民个人信息17万余条，抓获犯罪嫌疑人15名。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

新加坡SingHealth数据泄露调查报告指出被黑根本原因

医疗卫生 E安全 2019-01-11

职员易中钓鱼攻击，管理员密码安全性低，没有补丁可阻止黑客入侵，没有专业的IT网络安全团队是导致新加坡这次最为严重的数据泄露事件的根本原因。

央行：今年年底前金融服务机构网站应支持IPv6连接访问

金融保险澎湃新闻 2019-01-10

央行等发布关于金融行业贯彻《推进互联网协议第六版（IPv6）规模部署行动计划》的实施意见，到2019年底，金融服务机构门户网站支持IPv6连接访问。

长沙市网络信息系统资产注册及安全态势感知预警情况通报

监管长沙网络与信息安全信息通报中心 2019-01-10

长沙市互联网网络安全态势感知与通报预警平台，通过网安通平台完成注册单位386家，资产登记1696个。

霍学文：发挥金融科技正向作用构筑金融信用生态体系

金融保险金融电子化 2019-01-10

现代金融治理体系是国家治理体系和治理能力现代化的重要组成部分。在技术进步和金融发展双轮驱动下，传统金融和互联网金融的融合发展已成为金融的基本模式。发挥金融科技的...

研究员发布工具，可绕过双因子验证实施钓鱼攻击

网络攻击 E安全 2019-01-10

一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击，甚至可以破解登录受2FA（双因子验证）保护的账户。

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

航班信息被泄露！海口免税店员工盗用旅客身份证信息买免税商品

数据泄露南方都市报 2019-01-08

去海南旅游的杨女士在海口美兰机场免税店购买免税商品，却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品，且免税商品已被他人从免税店提走。

美国“充分把握数据革命：组建数据科学团体”项目指南

政务中科院信息科技战略情报 2018-12-07

作为组建数据科学团体的第一步，美国国家科学基金会于2018年11月发布了项目指南，预计将有8至11项项目能获得为期三年的资助，总资助额为1000万美元。

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。