搜索结果 - 安全内参 | 决策者的网络安全知识库

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

河南警方开展“净网2018”：侦办逾3000案黑客等3000余嫌犯落网

公检法中新网 2018-07-03

“净网2018”专项行动开展以来，河南警方已侦办涉网违法案件3005起，3188名嫌犯被抓落网。

第三方邮箱App曝隐私丑闻：允许员工阅读用户的邮件

互联网新浪数码 2018-07-03

《华尔街日报》今日发表的一篇文章警告称，一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件，用以优化其服务体验。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

“黑客”一词已经与网络犯罪紧密联系，借助词典的力量能否洗白？

互联网安全牛 2018-07-03

最近，一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语，并呼吁他们能够将“黑客”定义中的“非法”一词删除。

首家女性主导的网络安全风险资本开张

投融资安全牛 2018-07-02

Rain Capital 有意投资的领域包括了安全意识和安全文化，以及解决欺诈检测及其他恼人安全问题的新方法。虽然该公司最初投资的是早期阶段的网络安全公司，但随后也会加入后...

180万人才缺口！美发布《首席信息安全官手册》救急

安全管理 E安全 2018-07-02

为了帮助美国联邦首席信息安全官了解网络需求，美国首席信息安全官委员会和首席信息官委员会于当地时间6月26日发布《首席信息安全官手册》，该手册专门为美国联邦网络安全...

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

保护个人信息安全，杭州制定国内首个数据安全规划

政务浙江新闻客户端 2017-12-28

12月19日，国内首个数据安全规划——《杭州市数据安全保障体系规划（2018-2020）》（以下简称《规划》）顺利通过专家评审。

全国人大常委会检查组“一法一决定”实施情况报告信息汇总

监管网络犯罪工作坊 2017-12-24

今年8月至10月，全国人大常委会执法检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省区市进行了检查。此外，还委托12个省区市人大常委会对本行政区域的情况进行了检查...

全国人大常委会执法检查组：建议明确网络执法各部门权责界限

头条澎湃新闻 2017-12-24

网络安全监管‘九龙治水’现象仍然存在，权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决，法律赋予网信部门的统筹协调职能履行不够顺畅。

CSO调研：近一半的企业在过去一年都遭受了数据泄露

安全运营安全牛 2017-11-29

计算机程序催生的互联网流量的大幅增长为IT安全带来了明显的盲点：79%的企业无法确定Web流量是来自人还是计算机程序。

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

全球最大僵尸网络Necurs“殷勤”推销Swisscoin加密货币，后者价格大跌

网络攻击 HackerNews 2018-01-19

目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的 40％，不过 Necurs 在其中扮演什么角色还尚未可知。

解析《移动终端安全环境安全评估内容和方法》关键点

金融保险安智客 2018-01-19

该规范将安全级别定义为4个安全级别，另外该文档对安全功能进行了细化，对于我们产品安全设计具有很好的参考意义。

特朗普发布首份《国家安全战略》，要做三件事保护网络安全

国家安全 E安全 2017-12-20

美国当地时间2017年12月18日下午，特朗普公布了其任职期内的首份国家安全战略报告，长达68页，其中强调本届政府在全球及外交政策层面将始终坚持 “美国至上”的方针，囊括了...

美国公开宣布永恒之蓝WannaCry真凶——就是朝鲜！

国家安全 FreeBuf 2017-12-20

2017 年 12 月 18 日，美国特朗普政府晚间公开发表声明，朝鲜就是此次 WannaCry 事件的幕后黑手——他们利用了泄漏的NSA黑客工具实施行动，在超过 150 个国家传播勒索软件，...

BBC记者贵阳亲测“天网”：从上传自拍到被“抓”仅7分钟

公检法澎湃新闻 2017-12-18

贵阳警方介绍道，他们的数据库中有每个贵阳市民的照片。不过，只有像苏德沃斯这样上了“黑名单”，才会被实时定位追踪。到2017年底，贵阳将完成“天网”工程三期建设，共计6万...

最高检：对电信网络诈骗犯罪一律依法快捕快诉

政务最高人民检察院 2017-12-18

最高人民检察院侦查监督厅有关负责人日前指出,对电信网络诈骗犯罪坚持做到“三个一律”:一律依法快捕快诉;一律组成专班集中办理;对重点整治地区,一律加大源头治理和综合治理...

FBI：卡巴斯基是国家安全威胁，请立即弃用

国家安全安全牛 2017-08-23

FBI通告美国私营产业主要公司放弃使用卡巴斯基的安全产品，称情报显示卡巴斯基的产品是“对国家安全不可接受的威胁”。