搜索结果 - 安全内参 | 决策者的网络安全知识库

4G/5G再曝新漏洞，攻击者可拦截电话和追踪用户位置

信息通信腾讯科技 2019-02-26

虽然4G本应更安全，但研究表明，它和3G前身一样容易受到攻击。此外，5G本应修复许多拦截功能，但欧洲数据安全监管机构警告称，同样存在类似的漏洞。

ENISA报告：物联网安全需求与现行标准差距分析

物联网赛博安全 2019-02-25

该报告将物联网领域的安全和隐私要求对标现有标准，旨在确定潜在可改进领域以及进一步的发力点，以此确保物联网安全。

树根互联彭卓：IIoT安全挑战与应对 (附PPT全文)

制造业工业安全产业联盟 2019-02-25

在“工业互联网安全体系建设”分论坛上，树根互联技术有限公司CISO首席信息安全官兼安加互联CEO彭卓做了《IIoT安全挑战与应对》的报告。

从“山寨个税类APP”隐患谈个人信息安全

政务保密科学技术 2019-02-25

由于个税APP涉及的个人信息比较详细，属个人隐私，不法分子开发出仿冒山寨的APP来窃取一些防范意识弱的用户的个人信息。这些山寨APP就会收集个人信息，为不法分子牟取利益...

云泄露：印度近五十万德里公民的个人数据暴露在互联网

数据泄露鼎信信息安全测评 2019-02-25

研究人员发现了一个不安全的服务器，泄露了近50万印度公民的个人详细信息。

“航空安全与旅客信息保护”研讨会成功举办 (附要点摘录)

交通物流律新社 2019-02-24

研讨会以个人数据保护置于航空法语境下，在中国全球化与上海国际仲裁中心城市的“双引擎”推动下，依托航空企业法律研究、法学院航空法科研以及司法实务界的能量，为中国航空...

CNA报告：赛博安全展望2025

趋势洞察学术plus 2019-02-24

CNA发布报告《赛博安全展望2025》，是对未来将出现的当今国家安全议程和网络安全挑战的前瞻性探索。

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

工信部：2018年第四季度网络安全威胁态势分析与工作综述

监管工信部 2019-02-21

第四季度网络安全威胁态势呈现以下几个特点，移动恶意程序数量仍居高不下、工业互联网安全问题不容忽视、网络安全漏洞仍然是网站和系统面临的主要安全威胁之一、全球范围内...

商界领袖能够从贝索斯短信泄漏事件中学到什么？

专家观察 TechCrunch中文版 2019-02-20

在这轮媒体风潮刮过之后，我们必须认清一件事：当企业高管对数字隐私采取自由放任的策略时，他们的员工和组织也会有样学样。

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

深圳佰仟金融工程师两毛一条贩卖隐私，泄露公民信息被判刑5年

金融保险和讯网 2019-02-15

张勇以每条0.2至0.5元将公民个人信息贩卖给他人，非法牟利40.2万元。直到被抓时，张勇的的手机和笔记本电脑里还存有公民个人信息279.7万条。

工信部：2018年第三季度网络安全威胁态势分析与工作综述

监管工信部 2018-12-03

第三季度公共互联网网络安全形势依然严峻，发生多起严重危害用户合法权益的网络安全事件，网络安全威胁态势呈现以下几个特点。

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

专家观察安全牛 2019-02-26

十强产品中ShiftLeft聚焦于DevSecOps，有三款产品Inspect、Protect、Ocular。

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

石建兵：国内外网安产融发展借鉴

专家观察赛博安全 2019-02-22

在促进网络安全产业发展中，当前取得突出效果的主要是两类模式：美国的市场主导型及以色列的政府主导型。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

七家网络安全培训资源

安全运营安全牛 2019-02-22

网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

剑桥大学网络安全竞赛技术报告：培养新一代网络防御人才

教育科研中国保密协会科学技术分会 2019-02-21

剑桥大学网络安全研究卓越学术中心负责人Frank Stajano等人总结了组织竞赛的经验，写成题为《培养新一代网络防御人才》的技术报告，详细讨论了组织2项竞赛中遇到的问题和解...

农业银行智慧安保建设实践

金融保险金融电子化 2019-02-20

中国农业银行高度重视创新工作，将科技创新上升到影响全行改革发展的战略高度，并把科技在金融生活场景中的创新应用作为提质增效、风险防控的工作重点，先后研发了“安全风...