搜索结果 - 安全内参 | 决策者的网络安全知识库

供应商产品感染恶意软件，致使Ticketmaster英国网站客户信息泄露

数据泄露黑客视界 2018-06-30

票务销售公司Ticketmaster的英国网站宣布，他们在Ticketmaster网站相关产品中发现了恶意软件，部分客户的个人信息或付款信息或许已因此遭到泄露。

日本《个人信息保护法》概要解析

法规人民法院报 2018-06-29

本文将围绕《个人信息保护法》的立法宗旨、法律的概要及基本方针、个人信息的利用、个人信息保护的监督制度进行分析。

从《网络安全等级保护条例（征求意见稿）》看等保1.0到等保2.0的重要变化

专家观察北京市竞天公诚律师事务所 2018-06-29

核心法律依据的效力位阶提高；统一领导机构的出现，网信部门具备更大的影响力，支持保障和监督管理更为明确；保护对象的变化，以及实际监管范围的扩大；等级分类的界定有所...

北约发布首份“联合空中力量战略”

军队军工国家网络威胁情报共享开放平台 2018-06-29

近日，北约发布了其首个“联合空中力量战略”，强调了空中力量在联盟所有任务中起到了不可或缺的作用。这是自2011年联盟的海上战略出台以来发布的第一份联合战略。

多地政府网站泄露贫困户个人隐私信息，公示标准有待统一

政务澎湃新闻 2018-04-28

澎湃新闻近日在查询多地政府官网时，仍发现泄露个人隐私信息的现象，集中表现在对贫困户、脱贫名单等信息的公示中，所涉信息总数达数万条。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

个人信息保护法未列入2018年立法计划，核心学者分析背后原因

个人隐私南方都市报 2018-04-28

在当前社会环境下，个人信息保护法是否需要专门立法？有哪些立法难点？南都记者专访数位法律学者，对这些问题进行了探讨和梳理。

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

辽宁联通用户称无法登陆工信部投诉平台，专家：联通DNS解析错误

信息通信财经网 2018-04-26

昨日晚间有用户反映，辽宁联通将工信部投诉网站的网址指向了127.0.0.1。这样直接导致辽宁地区使用联通的用户无法登陆工信部投诉网站。

国家互联网应急中心：去年下架8364个移动恶意程序

趋势洞察南方都市报 2018-04-26

国家互联网应急中心CNCERT报告指出，2017年，国家信息安全漏洞共享平台（CNVD）收集的安全漏洞数量达历史新高，其中联网智能设备漏洞有2440个，涉及的设备类型主要包括家用...

美国防部计划成立“联合人工智能中心”并阐述其发展规划

人工智能国防科技要闻 2018-04-26

在中国飞速发展人工智能技术的背景下，它将作为联邦政府国家安全机构的重点优先事项，负责领导军队和工业机构研发和采办人工智能工具。

黑产揭秘：150余个小众手机品牌预置刷量木马销往中小城市

信息通信 360移动安全 2018-04-25

StealthBot今年1月开始出现，截止到4月中旬，短短3个多月的时间里累计感染量超过400万，与一般的大规模感染情况不同的是，StealthBot感染的手机品牌多达150余个并且集中在...

GDPR全球加速：企业四大应对策略盘点

安全运营黑狮社群 2018-06-30

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

分布式Web漏洞扫描服务建设实践：扫描架构演进及要点问题解决实践

安全建设 EnsecTeam 2018-06-29

文章主要介绍扫描形态演变及大概设计，扫描服务最突出的问题点解决实践思考。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

缺乏数据安全技术和急于求成是制约中国大数据公司做大的原因

大数据爱分析 2018-04-27

现在很多的数据企业太急于求成，对客户承诺说我三个月半年就可以帮你做什么，我可以告诉你，这个很难做到，结果一定是两三年以后才能显现，这就是中国企业做不大的原因。

120余家企业合作开发下一代SCADA工控系统

工业互联网 E安全 2018-04-25

埃克森美孚、杜邦公司以及洛克希德马丁在内的120多家企业正参与一项合作项目，旨在开发出高安全性且成本更低的工业系统控制方案。

国家卫健委印发《医疗质量安全核心制度要点》

医疗卫生中华人民共和国国家卫生健康委员会 2018-04-21

在第十八章信息安全管理制度中，国家卫健委要求医疗机构应按照信息安全管理相关法律法规和技术标准要求，对医疗机构患者诊疗信息的收集、存储、使用、传输、处理、发布等进...