搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间的国际法治：国家网络空间行为应遵循国际法

专家观察网信军民融合 2018-11-28

本文将从国际法的视角，分析目前各国对网络空间采取进攻性战略的影响，提出各国网络空间的行为应严格遵循《联合国宪章》，在发展自身网络管理技能的同时，要注重彼此信心的...

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

硅谷创业公司Orkus推出云安全平台

安全运营黑客视界 2018-11-28

Orkus的云安全平台可以帮助企业防止由于内部威胁、运营商错误或错误控制导致的未经授权的云访问。该访问管理平台主要有四个组件：Access Graph, Graph AI, Access Guardrai...

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

美国国土安全部网络安全与基础设施安全局将聚焦长期性计划

国家安全国际安全简报 2018-11-28

国土安全部新成立的网络安全与基础设施安全局的未来工作将聚焦于确定各关键基础设施部门的国家关键职能和改变美国全球供应链运营及采购的理念和实践等长期性计划。

网络时代的数字遗产·通信秘密·人格权

数字经济法律那些事儿 2018-11-28

当人在物理世界去世后，他留在网络世界的那个“自我”应如何处理？这对应于近年来在法学上逐渐获得关注的“数字遗产”问题。在当下这个时代，“数字遗产”是关系到每一个人的事。

美国联邦政府科学数据管理政策及实践

政务科情智库 2018-11-28

多年来美国建立了国会立法、联邦政策和部门规章三层面的制度框架，将数据开放共享的理念贯穿整个科研项目管理周期，并与时俱进、不断更新，保证了联邦资金效率和影响最大化...

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

CNCERT：关于PHPCMS 2008存在代码注入漏洞的安全公告

漏洞 CNVD漏洞平台 2018-11-27

攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示

监管工信部 2018-11-27

近期，工业和信息化部网络安全管理局对7家电信企业落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对...

用量子计算保护数据：你是选择观望还是成为“先尝螃蟹的人”？

量子技术安全牛 2018-11-27

虽然我们对于量子计算的未来仍然处于未知的状态，但是如果贵公司是一家数据密集型企业，并且计划在未来几年内使用并保留这些数据，那么建议您需要重新开始考虑新的加密形式...

调查：错误配置是容器面临的最高安全性问题

安全运营安全牛 2018-11-27

格格不入？GDPR、数字身份和区块链

区块链安全牛 2018-11-27

当你用区块链创建不可更改的账本或身份和数据时，你能调适数据隐私和用户控制之间的细微差别吗？

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

逯峰：广东“数字政府”的实践与探索

政务广东数字政府研究院 2018-11-26

本文从改革思路、改革关键点、改革新探索等维度总结了广东“数字政府”改革建设实践中的理念创新、制度创新、技术创新。