搜索结果 - 安全内参 | 决策者的网络安全知识库

SOC高级人才辞职的四个理由

安全管理安全牛 2019-07-18

公司企业该如何留住安全分析师，怎样令他们开足马力、心情愉悦地为公司服务呢？

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。

券商经纪人盗入多家大券商IT系统，数百万客户信息被非法下载

金融保险券商中国 2019-07-16

一名80后券商经纪人，计算机技术了得，但误入歧途，连续非法入侵几大金融机构的计算机系统窃取海量客户信息，一朝锒铛入狱，后悔晚矣。

英国ICO《广告技术和实时竞价的更新报告》全文翻译

监管网安寻路人 2019-07-15

在监管机构看来，实时竞价涉嫌违反GDPR的核心是：实时竞价向大量广告投标公司大量且无差别地“广播”个人数据，并且对这些投标公司后续持有、处理个人数据的行为没有设置任何...

《中国IPv6发展状况》白皮书发布

信息通信中国信息通信研究院CAICT 2019-07-15

5G设备安全评测标准解读

信息通信禾云安全 2019-07-15

本文通过介绍GSMA在网络产品安全评估所做的工作以及3GPP制定的针对网络设备的安全保障系列标准，带领大家了解5G网络设备安全保障的标准化工作。

2019北京网络安全大会安全训练营“大师班”开班报名

安全会议北京网络安全大会 2019-07-03

由BCS 2019组委会与奇安信集团联合打造的安全训练营，定位于专业网络安全能力卓越实训赋能平台，旨在为网络安全行业人员与中国顶级信息安全专家提供交流培训平台。

辟谣！纽约市长称大停电和别国网络攻击无关，原因还在进一步调查

电力能源隐私护卫队 2019-07-17

有自媒体称13日纽约大停电疑似和伊朗有关，纽约市长早在14日就澄清，停电与网络攻击和任何形式的恐怖主义均无关系。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

APT可在中小型企业网络内部停留数年

APT 安全牛 2019-07-17

国外教育数据机构建设现状及比较

教育科研河南教育信息化 2019-07-16

对美、英、日及三个国际组织教育数据机构的现状分析可以发现，这些机构在规范管理与开放共享国家教育数据、辅助科学教育决策等方面发挥了重要作用。

个人信息侵权纠纷类型化试解

公检法网安寻路人 2019-07-16

美国空军2020年发展规划中的网络空间部分

军队军工知远战略与防务研究所 2019-07-16

《2020财年美国空军态势报告》评估了美国空军面临的安全环境，未来可能面临的主要挑战，阐明了2020财年美国空军的主要任务。

针对《个人信息出境安全评估办法》的修改建议汇总

专家观察数据法盟 2019-07-16

数据法盟通过多种形式广泛征求了企业法务、合规专员、信息安全官、数据保护官、高校学者等来自全国60多名行业内专家的意见，形成了本《办法》的修改建议汇总。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

美国国家安全委员会的组织运行方式

国家安全蓝海星智库 2019-07-15

美国国家安全委员会是由总统主持的最高级别的国家安全及外交事务幕僚机构，本文总结了不同历史时期美国国家安全委员会的组织运行方式。

失落的十年，写在McAfee二次IPO之前

专家观察网安网事 2019-07-15

过去十年Symantec的发展其实并不顺利，作为它的老对手，McAfee过去十年的发展也是差强人意。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

为什么要对密码专门立法

专家观察检察日报 2019-07-01

为什么要对密码专门立法？这部法律草案规制的密码，和公众通常理解的密码一样吗？