搜索结果 - 安全内参 | 决策者的网络安全知识库

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

大数据在征信体系建设中应用的思考

金融保险金融电子化 2019-01-08

中国人民银行征信管理局局长万存知：我们需要把握好大数据发展与风险防范之间的平衡，引导大数据在征信业务中的合规运用，发挥征信金融重要基础设施作用，更好实现建立覆盖...

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

资本参与视角下的互联网新闻信息服务发展现状及其治理研究

互联网信息安全与通信保密杂志社 2019-01-03

本文系统梳理了互联网新闻信息服务非公资本参与现状及其影响，总结当前治理的经验，并提出相关建议。

支付宝15亿红包狂欢的背后，到底隐藏了多少秘密？

互联网终结诈骗 2018-12-05

近日支付宝举办的“12月瓜分15亿”活动让无数“羊毛党”趋之如骛，一些带有欺诈诱导的信息到处流转，甚至还通过正规短信平台推广，让人不胜其扰。这场狂欢背后都有哪些秘密呢？

全球网络安全政策法律动态 (2018年11月)

政策公安三所网络安全法律研究中心 2018-12-03

美国正式通过《网络安全和基础设施安全机构法2018》，欧盟更新《欧盟网络防御政策框架》，俄罗斯将引进大数据监管法规…

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

攻防最前线：技术论坛的共享代码可能存在安全风险

安全运营 E安全 2019-01-10

普遍流行的代码帖子也可能存在安全风险，用户不能够依赖Stack Overflow等网站方来帮助他们区分这些代码是否安全。

揭秘：跨国定位手机の奥义

信息通信全频带阻塞干扰 2019-01-09

以下内容符合OSINT国际开源情报搜集标准，不涉及任何非法获取及攻击行为，仅供交流与参考。

生物识别的五大缺陷与两大应用场景

安全运营安全牛 2019-01-09

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

推进空军与陕西省军民融合深度发展的思考建议

军队军工仰山智库 2019-01-09

陕西是军工大省、科教大省，是国家航空、航天、兵器、电子、机械、仪器仪表等方面的重要科研生产基地，具备大力推进军民融合深度发展的基础实力。结合空军装备发展需求和陕...

个人所得税App：隐私政策丢了？

个人隐私南都观察家 2019-01-08

个人所得税App《用户注册协议》中提及“符合法律规定的其他用途”指的是什么？对于数据主体的所依法享有的数据更正权和删除权又如何得到行使和救济？这些都未得到详细而全面...

现实版神盾局：解密美国的科技大脑DARPA

国家安全钛禾产业观察 2019-01-08

如今你所熟悉的互联网、GPS、无人机、人工智能技术……都出自于这个神秘的机构。

中国外运主数据管理探索与实践

交通物流大数据技术标准推进委员会 2019-01-08

本文介绍了中国外运自2006年开始在数据管理方面的不断探索与实践，从亲历者的角度介绍了主数据管理的原因、实施、维护，并且强调了数据管理中的难点、痛点，介绍了主数据的...

胡小明：“城市大脑”只能解决小脑型问题

智慧城市数旗智酷 2019-01-05

智慧城市成功最重要的是每项目标都有明确边界，有限制才有成功。顶层设计重要任务是为每项具体工程设立边界，切忌不切实际的虚幻目标，宁可把指标定得低一点也不能过高，为...

胡小明：“城市大脑”需要设立可行性边界

智慧城市数旗智酷 2018-12-25

“智慧城市是被智能服务优化的城市”，意味着未来城市的智慧取决于服务的智能化程度，城市服务水平成为智慧城市的组成部分与显性指标。

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...