搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息安全规范》的效力与功能

专家观察数字经济与社会 2019-04-25

《个人信息安全规范》的效力究竟如何？我们应该怎样理解它的作用？

谷歌Play商店下架50多个恶意应用：总安装量超3千万

病毒木马 E安全 2019-04-25

Google Play上存在50多个恶意应用程序，安装量超过3000万次。恼人的广告播放时长最久长达45分钟！

多款App收集个人敏感信息，广东省通管局依法查处涉事企业

个人隐私广东信息通信业 2019-04-24

广东省通信管理局于“3·15”前夕抽查了辖区内各大应用商店，重点排查收集用户信息的违规行为，发现违规App20个。

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

电子印章的效力和使用风险分析

公检法锦天城律师事务所 2019-04-23

笔者从法律角度分析下电子印章的效力和使用风险，以求使大家更放心地使用电子印章，同时注意降低使用风险，让电子印章更好地完成提高效率的使命。

欧盟数据保护改革：云计算面临的挑战

专家观察大数据和人工智能法律研究院 2019-04-23

本文对GDPR下云计算提供商们的新合规要求的分析与评估，可为我国云计算企业的欧盟地区经营业务提供指引，并为我国云计算产业的本国合规实践提供借鉴。

全国首个融媒体数据安全实验室 (贵阳) 揭牌

广电媒体国卫信安 2019-04-23

全国首个融媒体数据安全实验室（贵阳）揭牌仪式在贵阳大数据安全产业示范中心隆重举行，标志着贵阳市在大数据应用、媒体融合发展方面又一创新成果的落地。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

国家标准《个人信息安全规范》修订汇报

标准网安寻路人 2019-04-22

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准修订项目——《个人信息安全规范》。

中国银行业软件测试框架的思考与实践

金融保险金融电子化 2019-04-22

本文基于银行业软件测试面临的困难和挑战，提出银行业软件测试框架，并探讨基于银行业软件测试框架的发展思路和实践路线。

央行有关负责人就征信系统建设相关问题答记者问

金融保险中国人民银行 2019-04-22

目前我国征信系统建设情况如何？优化后的信用报告有哪些改进？新版信用报告对个人经济生活会产生什么影响？

信安标委2019年第一次工作组“会议周”在宁波召开

安全会议信安标委 2019-04-21

4月21日上午，全国信息安全标准化技术委员会2019年第一次工作组“会议周”全体会议在宁波召开。

委内瑞拉屡遭电力瘫痪攻击，混合战争时代如何应对意想不到的进攻？

电力能源光明军事 2019-04-04

委内瑞拉多次停电事件并非偶然，以美国为后援的委反对派嫌疑难逃。停电在委国内造成了很大程度上的社会恐慌，对马杜罗政府的基础设施保障能力和执政能力都将是严峻考验。

神秘SDK暗刷百度广告，植入数千款APP

互联网宅客频道 2019-04-23

腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包，通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。

B站后端源代码疑似泄露，网上疯传近万份

数据泄露看雪学院 2019-04-22

有网友爆出，一位程序员将疑似bilibili网站的源代码上传至Github开源，删除前fork数一度上升至8000多。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

四叶草安全获蚂蚁金服亿级B轮投资

投融资猎云网 2019-04-18

四叶草安全成立于2012年8月，是国内安全检测（监测）领域的领军企业。