搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：JavaScript代码可欺骗浏览器标签页以窥探浏览内容

数据泄露安全牛 2018-11-29

计算机科学家展示边信道攻击技术，该技术可绕过最新隐私防护措施，跟踪浏览器用户访问网址。科学家的研究结论是：单个Web浏览器标签页中的恶意JavaScript代码可监视其他已...

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

银行业金融数据出境的监管框架与脉络

金融保险网安寻路人 2018-11-29

金融数据出境是金融数据监管的重要内容，从监管上看，目前中国的银行业金融数据出境体现了多条监管逻辑，同时也有一些需要澄清的问题。本文试图从理解监管逻辑出发，对于这...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

信息化杂议：基层大数据应用

政务网上行者的信息化杂议 2018-11-28

基层大数据应用在于“用”，规模、形式都不重要，高层助推基层大数据应用也是一样。

信通院发布《电信和互联网用户个人信息保护白皮书》(附PPT解读)

信息通信中国信息通信研究院CAICT 2018-11-28

白皮书详细阐述了电信和互联网用户个人信息保护的内涵，深入分析了国外用户个人信息保护形势，系统梳理了我国用户个人信息保护的现状，深刻剖析了典型问题与特征，展望用户...

美国防战略委员会报告呼吁加强网络能力建设

国家安全国家网络威胁情报共享开放平台 2018-11-28

国防战略委员会近日发布报告，不仅对“国家防御战略”进行了评估，还对国防战略及更广的地缘政治环境进行了分析。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

Sophos 2019年威胁分析报告：勒索软件成领头羊

趋势洞察 HackerNews 2018-11-28

Sophos认为，2019年勒索软件是“领头羊”，物联网安全隐患风险增加，永恒之蓝成为了挖矿劫持攻击的关键工具。

全球网络联盟展示DMARC电子邮件安全协议采纳情况

趋势洞察安全牛 2018-11-28

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

信通院发布《数字金融反欺诈：洞察与攻略》(附PPT解读)

金融保险中国信息通信研究院CAICT 2018-11-27

《白皮书》显示，我国数字金融欺诈案件的发生数量呈下降趋势，诈骗总金额却在提升。另一方面，数字金融受骗群体正趋向年轻化。

黑掉App就能偷汽车吗？

制造业安全牛 2018-11-29

随着智能手机融入我们的生活，一类全新的漏洞随之而来，让汽车制造商们措手不及。能让驾驶员通过手机控制自己爱车的App，就是攻击者们黑进车载计算机系统的全新入口点。

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

我国SM2/3/9密码算法正式成为ISO/IEC国际标准

标准国家密码管理局 2018-11-22

SM2/3/9算法是我国自主设计、具有独特优势的安全高效密码算法，相继纳入国际标准并发布，标志着我国密码算法国际标准体系已初步成型。