搜索结果 - 安全内参 | 决策者的网络安全知识库

数据保护官岗位角色技术能力分析

专家观察中国信息安全 2019-03-30

本文以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。

美国政府问责局：美国债务系统存在严重安全漏洞

政务 E安全 2019-03-30

美国财政部用于负责美国国债的电脑系统存在严重的安全漏洞，未经授权就可以访问大量联邦数据。

私藏NSA 50TB机密数据的内部员工认罪，或被判刑9年

公检法 E安全 2019-03-30

NSA前员工Harold Martin承认，他将大量绝密的美国政府报告等材料带回了家，违反了美国安全规则，他将面临最高9年的监禁。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

应对量子加密时代，需要从现在做起了

量子技术安全牛 2019-03-29

IBM Research 总监 Arvind Krishna 警告称：量子计算机将可即时破解当今最强安全保护下的敏感数据加密。

2018年卡巴斯基保护的ICS设备中，有近一半遭到网络攻击

工业互联网 E安全 2019-03-29

2018年，卡巴斯基实验室保护的工业控制系统计算机中，47.2%的设备在2018年受到攻击。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

RSAC2019观察：二十余位专家精彩观点总结

专家观察数说安全 2019-03-28

本届RSAC 2019数说安全直播活动邀请了业内众多大佬一同为国内安全圈的兄弟们进行现场直播，包括趋势分析、技术解读、安全企业对比等。

澳大利亚利用网络攻击配合传统军事作战

军队军工 360智库 2019-03-28

澳大利亚信号局称，ASD的网络行动曾在一场关键战役中发挥了关键作用。

美重要政治人物的电子设备将纳入政府保护

国家安全 360智库 2019-03-28

美国两党参议员提交《参议院网络安全保护法案》，旨在将政府的保护范围扩大到参议员和身边工作人员的个人手机和电脑上。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。

App治理工作组：App涉嫌违法违规收集个人信息行为举例

监管 App个人信息举报 2019-03-27

App治理工作组近日发布App涉嫌违法违规收集个人信息行为的举报指南。

委内瑞拉政府宣布全国电力供应基本恢复

电力能源新华网 2019-03-13

委内瑞拉总统马杜罗12日晚宣布，委内瑞拉在打击针对委电力系统的攻击中取得了胜利，全国电力供应已基本恢复。

委内瑞拉供电恢复进展缓慢，已持续超过72小时

电力能源新华网 2019-03-11

委内瑞拉新闻和通信部长罗德里格斯10日通过电视讲话宣布，由于7日开始的大规模停电尚未恢复，委内瑞拉全国将于11日再次停工停课。

如何成为一名合格的风控算法工程师？

安全运营京东数科安全 2018-10-11

“风控算法工程师”这个职位按字面意思可以拆成3个词：风控、算法、工程师，对应的能力就是业务知识、算法理论、编程能力。

中通数据安全分发平台实践

安全建设中通安全应急响应中心 2019-03-29

围绕现有的IT体系和安全架构，打造一套我们自己的数据安全治理体系及相关技术平台是我们一直在努力的目标，本文将讲述其中的数据安全分发模块的一些实践及思路。

卡巴斯基2018年度垃圾邮件与钓鱼攻击报告

网络攻击维他命安全 2019-03-29

2018年垃圾邮件占整体邮件流量的52.48%，比2017年减少4.15个百分点。74.15%的垃圾邮件小于2KB，垃圾邮件中最常见的漏洞利用是Win32.CVE-2017-11882。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

数据分析处理业务数据安全专题研讨会成功举办

安全会议中国信息通信研究院CAICT 2019-03-27

在工业和信息化部网络安全管理局的指导下，中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议，对数据分析处理业务的数据安全进行专题研讨。