搜索结果 - 安全内参 | 决策者的网络安全知识库

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

谷歌赢得欧盟最高法院支持，被遗忘权仅限欧盟境内

公检法新浪科技 2019-01-11

欧盟最高法院总顾问Maciej Szpunar今日表示，谷歌可以将“被遗忘权”限定在欧盟境内的互联网搜索上，从而支持了谷歌的上诉。

疑似朝鲜通过鱼叉攻击韩国统一部记者的APT事件整理

网络攻击黑鸟 2019-01-08

一封涉嫌携带恶意代码的电子邮件已被发送给数十名记者，其中大部分都涉及韩国负责与朝鲜关系的部门，促使对此事件进行调查。

美国2019年网络空间安全四大问题

国家安全战略前沿技术 2019-01-08

美国第五域网站撰文称。2019年美国网络安全领域则面临如下四大问题。

美专家分析国防部2019年电子战领域发展形势

军队军工战略前沿技术 2019-01-08

目前电子战有种种复兴的迹象，如何将新的战略和概念转化为条令、需求和系统是难点所在。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

新加坡SingHealth数据泄露调查报告指出被黑根本原因

医疗卫生 E安全 2019-01-11

职员易中钓鱼攻击，管理员密码安全性低，没有补丁可阻止黑客入侵，没有专业的IT网络安全团队是导致新加坡这次最为严重的数据泄露事件的根本原因。

央行：今年年底前金融服务机构网站应支持IPv6连接访问

金融保险澎湃新闻 2019-01-10

央行等发布关于金融行业贯彻《推进互联网协议第六版（IPv6）规模部署行动计划》的实施意见，到2019年底，金融服务机构门户网站支持IPv6连接访问。

长沙市网络信息系统资产注册及安全态势感知预警情况通报

监管长沙网络与信息安全信息通报中心 2019-01-10

长沙市互联网网络安全态势感知与通报预警平台，通过网安通平台完成注册单位386家，资产登记1696个。

霍学文：发挥金融科技正向作用构筑金融信用生态体系

金融保险金融电子化 2019-01-10

现代金融治理体系是国家治理体系和治理能力现代化的重要组成部分。在技术进步和金融发展双轮驱动下，传统金融和互联网金融的融合发展已成为金融的基本模式。发挥金融科技的...

研究员发布工具，可绕过双因子验证实施钓鱼攻击

网络攻击 E安全 2019-01-10

一名波兰安全研究人员发布了一个新的渗透测试工具，名为Modlishka。该工具可以非常轻松地进行自动化钓鱼攻击，甚至可以破解登录受2FA（双因子验证）保护的账户。

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

简评新加坡航空数据泄露事件

交通物流 5iDG 2019-01-09

2019年1月4日，新加坡航空公司网站在系统升级时，一个“软件bug”浮出水面：部分KrisFlyer（新航飞行常旅客计划）会员能够查看属于其它旅行者的信息。

航班信息被泄露！海口免税店员工盗用旅客身份证信息买免税商品

数据泄露南方都市报 2019-01-08

去海南旅游的杨女士在海口美兰机场免税店购买免税商品，却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品，且免税商品已被他人从免税店提走。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。