搜索结果 - 安全内参 | 决策者的网络安全知识库

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

Palo Alto Networks发布业界首款5G防火墙

安全运营安全牛 2019-02-22

这款名为K2的防火墙旨在保护承载着蜂窝物联网(CIoT)流量的基础设施，包括所谓的窄带互联网(NB-IoT)网络。

企业透视：企业移动管理领导者MobileIron

互联网赛博安全 2019-02-21

虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具，但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。

自动化运维时代需要新的堡垒机

安全运营安全牛 2019-02-21

传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求，自动化运维时代需要新的堡垒机。

美国网络司令部计划投资7500万美元开发自己的网络战工具

军队军工 360智库 2019-02-20

美国网络司令部计划在2019财年花费高达7500万美元，为美国国防部研发网络战士所需的工具和能力，并帮助他们不再依赖于从情报机构借来的设备。

印度天然气能源公司Indane泄露大约670万条Aadhaar ID

政务黑鸟 2019-02-19

印度国有天然气公司Indane留下了其经销商和经销商网站的一部分，尽管它只能通过有效的用户名和密码访问。但该网站的部分内容已在Google中编入索引，允许任何人完全绕过登录...

2018年国外网络空间领域发展综述

趋势洞察电科小氙 2019-02-19

本文将简要回顾2018年网络空间领域的重要事件｡

专访风控教父阿什·古普塔：经济衰退期反而能沉淀黄金

专家观察一本财经 2019-02-21

美国运通前CRO提炼了他几十年的风控精髓。

美国情报机构的“大部制”改革与“领导小组”

国家安全情报分析师 2019-02-21

在“911袭击”之后，美国政府也对其情报机构实施了“大部制”改革，并增添了一个情报领域的“领导小组”，以应对日趋严峻的恐怖袭击威胁。

朝鲜APT组织Lazarus利用KEYMARBLE后门攻击俄罗斯机构

APT 黑客视界 2019-02-21

由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。

英国国际战略研究所报告：量子计算与防御

量子技术战略前沿技术 2019-02-20

本文主要阐述了量子技术在国防领域的主要应用、世界主要国家的发展情况，以及量子技术在计算机领域尤其是地缘政治方面所具有的作用优势，认为量子技术将对各国的国防建设发...

自如员工被控窃取公司信息七万条，涉侵犯公民信息罪受审

公检法新京报 2019-02-20

利用职务之便，北京自如生活资产管理有限公司员工李某下载大量顾客信息，在离职后被举报。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

华东师范大学沈富可：教育信息化2.0，你准备好了吗

教育科研中国教育网络 2019-02-20

教育信息化2.0正在各地各校逐步推进，最近，华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。

GitHub扩大漏洞奖励项目范围：取消奖金上限

安全运营新浪科技 2019-02-20

微软旗下的GitHub今天加大了漏洞奖励项目力度，不仅扩大项目范围，而且增加了奖金金额，还为其政策增加了法律安全港条款。

企业安全建设(四)：谈医院业务网安全

医疗卫生河南CISP 2019-02-20

我们可以通过一些手段加固业务网，从而规避安全风险及提升攻击者的攻击成本。本文从医院业务网入手，介绍几种常用的加固方法。

欧亚集团报告：5G与地缘政治

信息通信赛博安全 2019-02-19

该报告解释了政治力量，包括美中之间正在进行的技术和贸易对抗，将如何影响下一代移动通信标准的发展、频谱分配以及在主要市场和地区的部署。

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

《个人信息安全规范》的同意机制评析

专家观察大数据和人工智能法律研究院 2019-02-19

在大数据时代个人信息安全与数据流转的矛盾日益突显的环境中，对同意机制和隐私条款的设计是平衡个人信息保护与信息流转效率的重要途径。