搜索结果 - 安全内参 | 决策者的网络安全知识库

硅谷创业公司Orkus推出云安全平台

安全运营黑客视界 2018-11-28

Orkus的云安全平台可以帮助企业防止由于内部威胁、运营商错误或错误控制导致的未经授权的云访问。该访问管理平台主要有四个组件：Access Graph, Graph AI, Access Guardrai...

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...

Facebook出bug：多年前的旧信息毫无缘由重新出现

互联网腾讯科技 2018-11-27

社交网络Facebook的用户报告了该平台最近出现的一个奇怪的问题：一些好多年前的旧信息会时不时地、毫无缘由地重新出现。

工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示

监管工信部 2018-11-27

近期，工业和信息化部网络安全管理局对7家电信企业落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对...

美国防部副首席信息官：供应链脆弱性和整合云服务是现阶段网络安全工作的重点

军队军工国防科技要闻 2018-11-27

国防部负责网络安全的副首席信息官唐纳德·赫克曼表示，为了降低网络安全风险，国防部已经发起了倡议以降低供应链脆弱性并整合云服务。供应链脆弱性和整合云服务被视为对军...

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

英国议会特殊手段截获脸书内部文件：涉剑桥分析丑闻重大信息

监管澎湃新闻 2018-11-26

在Facebook首席执行官马克·扎克伯格多次拒绝接受英国议会质询后，英国议会运用了特殊手段获取了Facebook关于剑桥分析数据泄露事件的内部文件。

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

网络空间的国际法治：国家网络空间行为应遵循国际法

专家观察网信军民融合 2018-11-28

本文将从国际法的视角，分析目前各国对网络空间采取进攻性战略的影响，提出各国网络空间的行为应严格遵循《联合国宪章》，在发展自身网络管理技能的同时，要注重彼此信心的...

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

用量子计算保护数据：你是选择观望还是成为“先尝螃蟹的人”？

量子技术安全牛 2018-11-27

虽然我们对于量子计算的未来仍然处于未知的状态，但是如果贵公司是一家数据密集型企业，并且计划在未来几年内使用并保留这些数据，那么建议您需要重新开始考虑新的加密形式...

调查：错误配置是容器面临的最高安全性问题

安全运营安全牛 2018-11-27

格格不入？GDPR、数字身份和区块链

区块链安全牛 2018-11-27

当你用区块链创建不可更改的账本或身份和数据时，你能调适数据隐私和用户控制之间的细微差别吗？

虚拟机加密：超融合世界的加密策略

安全运营安全牛 2018-11-26

在超融合的基础设施和虚拟化成为常态的世界里，对加密的要求越来越高，越来越迫切，IT部门需考虑的重大安全问题和方法也浮现了出来。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

中国法视角下的德国网络安全法

专家观察刑事法评论 2018-11-24

中国强调网络空间主权，而德国的强调程度没有中国高；二是，中国强调发展，把安全放在第二位，而德国则把安全和个人数据保护放在首位，发展置于次位；三是，德国加强个人信...