搜索结果 - 安全内参 | 决策者的网络安全知识库

新晋IoT僵尸网络HNS已感染1.4万台“肉鸡”

病毒木马 E安全 2018-01-26

专家称，HNS是目前已知继Hajime之后第二款具有点对点（peer-to-peer，简称P2P）架构的IoT僵尸网络。

俄电信运营商say NO，《春天之法》推迟生效

国家安全 E安全 2018-01-26

俄罗斯政府已承认反恐法律《春天之法 The law Spring》有争议部分，该文件要求通信运营商保存通信量。该文件生效时间从原本的2018年7月推迟到2018年10月，且依旧无国家预算...

漏洞众测平台HackerOne：过去五年累计发放赏金2350万美元

安全运营 FreeBuf 2018-01-26

截至 2017 年 12 月，HackerOne 共有超过 16.6 万在册白帽子，一共提交了 7.2 万多个漏洞，平台累计发放奖励 2350 万美元奖金。

盘点：2017年度上海工业信息安全领域十件大事

工业互联网上海市经信委 2018-01-26

圆满完成十九大工业信息安全保障任务、工控系统安全列入首批科创中心研发与转化功能型平台等。

对用户知情同意规则的中国式探索，兼论国标《个人信息安全规范》

专家观察网安寻路人 2018-01-25

如何防止个人信息保护规则的复杂性阻碍数据流转和创新，又能切实有效的提高隐私保护的效率，是个人信息保护规则制定者须亟待解决的问题。

五位将军谈网络和信息化领域的军民融合

军民融合网信军民融合 2018-01-25

陶克将军、邬江兴院士、姜春良将军、安卫平将军和郝叶力将军共话网信军民融合新时代。

“默认授权”式个人信息收集的法律问题分析

个人隐私环球律师事务所 2018-01-24

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

成都卫生系统出“内鬼”，50多万条新生婴儿和预产孕妇信息遭泄露

数据泄露隐私护卫队 2018-01-23

孩子刚出生，信息就被倒卖！

报告：中国电子签名市场加速，能否跑出DocuSign？

电子政务 36氪 2018-01-23

随着移动互联网、云计算等技术的发展，基于SaaS交付模式的“第三方电子签名”服务平台应运而生并快速发展，应用范围持续扩张，成为带动电子认证服务产业发展的新动力。

前瞻：2018年八大电力工控网络安全预测

电力能源工业安全产业联盟 2018-01-22

工业自动化和控制系统作为电力的感官和中枢神经系统，确保其网络安全，使其始终处于稳定可靠运行状态，对于保障电力安全运营至关重要。

美国多个政府部门敏感信息泄漏案告破，头目竟是15岁英国少年

网络攻击代码卫士 2018-01-22

这名英国少年黑客名为 Kane Gamble，他当时的攻击目标包括 CIA 局长 John Brennan、美国国家情报局局长 James Clapper、美国国土安全部部长 Jeh Johnson、FBI 副局长 Mark...

大数据安全保护的4个挑战和6大关键技术

大数据 freebuf 2018-01-22

随着大数据时代的来临，企业数据开始激增，各种数据在云端、移动设备、关系型数据库、大数据库平台、pc端、采集器端等多个位置分散。对数据安全来说，挑战也更大了。

17大行业下发本行业政策落实等级保护工作

政策等级保护测评 2018-01-22

国内一些行业根据自己行业的实际情况进行了进一步的细化与落实，下发了针对本行业的关于等级保护工作的一些文件要求，这些行业可以根据自己的行业要求开展等级保护工作。

谷歌母公司宣布成立网络安全公司Chronicle

互联网雷锋网 2018-01-25

Chronicle能够通过分析和存储大型企业内的相关安全数据，从而探测、发现来自网络上的潜在威胁。使用谷歌的基础架构，Chronicle能够比现有系统更快地、更广泛地检测到网络安...

中央政法工作会议亮点解读：六个关键词勾勒今年政法工作着力点

公检法检察日报 2018-01-25

这次会议在今年工作安排上亮点很多，其中有六个比较明显的关键词，在一定程度上清晰勾勒出新年度政法工作将要重点着力的方面。

北京副中心试点智慧城市建设，“刷脸”技术已在局部推广

智慧城市北京晨报 2018-01-25

北京建设世界级的智慧城市已经列出日程，首先在北京城市副中心做试点。

Uber再曝重大安全漏洞，双重验证可被直接绕过

漏洞云有料 2018-01-23

Uber安全工程经理Rob Fletcher在回应错误报告时表示：“这不是一个特别严重的漏洞，也可能是预期行为。”

中国银行网络安全体系建设的现状、挑战和建设新思路

金融保险金融电子化 2018-01-23

金融网络安全工作，没有完成时，只有进行时。

山西出台国内首个省级网络安全管理行政处罚的裁量基准

政策等级保护测评 2018-01-23

这应该是目前国内第一个省级政府给出的关于网络安全管理行政处罚的裁量基准，这对按照网络安全法进行相关违法行为处罚具有指导建设性意义，这对如何进行网络安全相关违法行...