搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于macOS和iOS内核漏洞情况的通报

漏洞 CNNVD安全动态 2018-10-31

成功利用漏洞的攻击者可能对目标系统执行恶意代码或使系统崩溃重启。iOS11及其以下版本、MacOS High Sierra 10.13.6及其以下版本的设备均受此漏洞影响。

绝对不能错过的5款开源入侵检测工具

安全运营安全牛 2018-10-31

入侵检测系统(IDS)不可或缺，可用于监视网络、标记可疑活动或自动阻止潜在恶意流量。以下5款IDS可称之为开源IDS首选。

员工用办公电脑看俄罗斯色情网站，致使美国地质勘探局网络中毒

政务观察者网 2018-10-31

因长期浏览色情网站，美国地质勘探局（USGS）一名雇员让该机构的网络遭到病毒攻击，还引来美国内政部监察长办公室（OIG）的“关切”。

跨境电子取证的数据主权之争：我国出台《国际刑事司法协助法》回应美国Cloud Act

公检法个人信息与数据保护实务评论 2018-10-30

《国际刑事司法协助法》第四条第三款规定，“非经中华人民共和国主管机关同意，外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动，中华人民共和国...

僵尸网络病毒Mirai作者被判赔偿860万美元，在家监禁6个月

公检法新浪科技 2018-10-30

2016年引发多起大规模DDoS攻击事件的Mirai僵尸网络病毒作者之一Paras Jha，本周被美国法院判处在家监禁6个月，以及赔偿860万美元。

万亿市场的IoT市场：这是一场席卷全球的海啸

物联网安全牛 2018-10-30

IoT像一场正在袭来的海啸，我们最好做好应对预案。

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

Google BeyondCorp系列论文(一)：一种新的企业安全方法

安全运营奇安信身份安全实验室 2018-10-30

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第一篇“BeyondCorp：一种新的企业安全方法”。

美国制定联邦隐私保护法案？苹果、Google、Facebook和微软希望如此

互联网北邮互联网治理与法律研究中心 2018-10-29

全球最大的七家科技公司中的四家公司代表站在欧盟议会，站在全球的隐私立法者的面前，并且公开声明支持美国起草联邦的隐私法案。

河北警方：制造木马窃取上百万公民信息倒卖团伙悉数落网

公检法法制晚报 2018-10-29

“黑客”提供技术支持，利用木马偷取个人信息，网上大肆兜售，线下购买后电话推销……共非法获取、买卖公民个人信息上百万条，非法牟利上百万元。

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

Bomgar收购BeyondTrust，创建全面的特权访问管理 (PAM) 产品组合

投融资数说安全 2018-10-27

非官方透漏，收购金额6.25亿美元。

互金协会通告：102家会员机构披露运营信息，仅22家信披充分

金融保险第一财经 2018-10-26

据统计，在119家网络借贷类会员机构中，仅有22家网贷平台在应披露项内容部分显示全部披露。2017年财报信息未披露的15家，法律意见书未披露的92家，审计报告未披露的91家。

人工智能时代的国家安全：风险与治理

人工智能信息安全与通信保密杂志社 2018-10-31

本文根据人工智能技术和应用的发展趋势，分析国家在不同领域所面对的安全风险，不仅有助于做好安全防范准备，也有助于处理好安全与发展之间的关系。

威胁情报的上下文、标示及能够执行的建议

专家观察奇安信威胁情报中心 2018-10-31

在本文里我们将从Gartner对威胁情报的定义出发，进一步探讨其中涉及到的几个组成要素：上下文、标示、能够执行的建议。

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

小米朱玲凤：《电子商务法》中关于隐私数据的规定分析

专家观察网络法实务圈 2018-10-29

本文就《电子商务法》中隐私数据保护规定与现有法律规定进行对比分析，并据此提出合规建议。

市场监管总局：建议关闭智能门锁的人脸识别、远程开锁等功能

监管中国市场监管 2018-10-29

国家市场监管总局组织开展了智能门锁质量安全风险监测，发现智能门锁产品在远程开锁和人脸识别方面风险较高，在感应卡识别开锁方面隐患较多，另外在密码逻辑安全、抗电磁干...

CERNET学术年会研讨会：探索高校身份认证与大数据应用服务

安全会议赛尔网络市场动态 2018-10-29

2018身份认证服务与大数据应用研讨会围绕“CERNET身份认证和资源共享服务”和“校园大数据与云应用”两大主题，邀请了来自多所高校的信息化专家分享校园信息化建设方面的优秀经...

比特梵德再次发布GandCrab勒索软件免费解密工具

安全运营黑客视界 2018-10-29

比特梵德在博文中写道，“这款工具可以恢复由GandCrab勒索软件V1、V4和V5加密的文件。”