搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军扩展电子战规划系统，提升频谱管理和进攻性网络战能力

军队军工电科小氙 2018-07-27

近日，美陆军授予雷声公司一项价值4900万美元的合同，开发电子战项目管理工具(EWPMT) 能力组（Capability Drop）4(CD4)，以及维护和部署EWPMT CD3和CD4。

国家密码管理局霍炜：商用密码支撑数字经济新发展

专家观察经济参考报 2018-07-26

密码是网络空间安全的核心技术，是护航数字经济发展的基础支撑。在以数据为关键要素的数字经济时代，要准确把握数字经济发展规律与内涵，深刻认识密码在数字经济中的核心保...

大数据时代下匿名信息的法律规制

专家观察腾讯网络安全与犯罪研究基地 2018-07-26

匿名信息即经过处理无法识别特定个人且不能复原的信息。面对大数据时代的挑战，匿名应回归到对信息可识别程度的关切之上。匿名信息的法律标准是，在现有技术水平与合理成本...

三大要素+六个魔法 = 数据中心安全

安全运营安全牛 2018-07-26

思科提出数据中心安全需要三个必备要素：可视、分段以及威胁防御。基于该思想，思科有六大解决方案来确保数据中心安全。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

Twitter加强管理应用开发者，已下架14.3万违规应用

互联网新浪科技 2018-07-25

Twitter针对想要进入其社交平台的开发者引进了一套更严格的申请流程，并且会剔除违反其行为准则的应用。在四月到六月期间，Twitter表示自己已经下架了14.3万个违反公司政策...

什么样的网络活动会上升到战争水平？

国家安全 E安全 2018-07-24

美国网络司令部司令兼国家安全局局长保罗·中曾根表示，关于针对基础设施的攻击很可能升级成为真正的战争！

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

特朗普政府加快制定消费者数据隐私政策

监管新浪科技 2018-07-28

特朗普政府正在努力制定消费者数据隐私政策，商务部正与大企业如Facebook、康卡斯特还有Alphabet等进行会面，希望这些政策最终能够在律法中明文昭示。

科普：美国网络司令部官方简史

国家安全知远战略与防务研究所 2018-07-27

美国网络司令部驻地位于马里兰州米德堡，是美国第10个联合作战司令部，负责指挥、同步和协调网络空间作战计划并执行活动，从而保护美国的国家利益。

区块链安全技术体系研究

区块链信息安全与通信保密杂志社 2018-07-27

本文从区块链关键技术出发，提出四层技术体系，逐层分析了区块链应用面临的挑战和安全风险，并形成通用的分层安全技术体系。该安全技术体系可用于指导区块链应用建设、保障...

幽灵再现：谁也无法阻挡Spectre漏洞了

漏洞安全牛 2018-07-27

近日，研究员又发现了Spectre漏洞的一种新利用，利用返回栈缓冲区(RSB)的SpectreRSB。

“丢失身份证被人冒用注册公司”近年至少发生百余起，漏洞在哪？

政务南方都市报 2018-07-27

记者梳理发现，类似的身份证被冒用案例屡屡发生。以“身份证丢失”和“公司登记”为关键词搜索，光是裁判文书网上就有多达189条判决记录。

Facebook首席安全官离职前奉劝东家：少采集用户隐私

个人隐私腾讯科技 2018-07-26

Facebook首席安全官斯塔莫表示，Facebook应该创造一种传递信任和尊重的用户体验，而不是千方百计让用户点击“同意”按钮，然后让Facebook获取更多隐私信息。

战略专家：平战结合与网络空间国际规则制定

国家安全信息安全与通信保密杂志社 2018-07-25

平时和战时界限日益模糊是作战行动随网络技术发展而表现出的一个突出特点，平战结合将是应对网络空间威胁和挑衅的重要手段，也是网络空间国际规则制定必须予以考虑的重要方...

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

陕西多家企业网站被植入JS网页挖矿木马，疑为同一攻击者

网络攻击腾讯御见威胁情报中心 2018-07-25

研究员发现陕西某燃气热力协会网站被植入JS网页挖矿木马，进一步找到该网站的运营机构西安长庚网络科技有限公司，发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况...

统一征信，从根本上杜绝暴力追债

金融保险南方都市报 2018-07-25

研究表明，在一些征信体系发达的市场中，网贷平台的违约率并不高，暴力催收也鲜有发生。笔者认为，从根本上来说，规范催收行业需要加快推进信贷征信体系建设，建立金融业统...

欧盟发布保护云数据个人隐私技术成果

个人隐私科技部 2018-07-24

“云安”技术充分授权用户保护个人数据的安全，让用户掌控存储个人资料的域，并让其选择纠缠的级别，通过这种方式让用户既能利用云数据、又能够保护其个人隐私；既能保证了云...

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...