搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌Chrome浏览器将推出内置广告拦截器

互联网黑客视界 2019-01-11

谷歌1月9日宣布，从今年7月9日开始，Chrome的内置广告拦截器将面向全球用户推出。

山东建成“爱山东”政务APP，涵盖社保、违章处理等658项民生服务

政务齐鲁网 2019-01-11

山东省政府新闻办今天召开新闻发布会，省政府办公厅副主任王贞军，省大数据局副局长顾卫东，省政府办公厅电子政务处二级调研员谢鹏飞，介绍山东政务信息系统整合共享工作情...

国家网信办发布《区块链信息服务管理规定》

区块链中国网信网 2019-01-10

了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据相关法律法规制定本规定。

霍学文：发挥金融科技正向作用构筑金融信用生态体系

金融保险金融电子化 2019-01-10

现代金融治理体系是国家治理体系和治理能力现代化的重要组成部分。在技术进步和金融发展双轮驱动下，传统金融和互联网金融的融合发展已成为金融的基本模式。发挥金融科技的...

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。

俄罗斯电子战经验教训对美国陆军的作战启示

军队军工知远战略与防务研究所 2018-12-05

本文介绍了俄罗斯在乌克兰进行的电子战行动，认为美国陆军未来可能面对同样的电子战威胁，应当学习提高电子战能力，从训练、教育、文化、技术、伪装等方面提前做好准备，以...

金融反欺诈实战（四）：“日息理财平台”网络金融欺诈案件追踪分析

金融保险 360企业安全反欺诈实验室 2018-12-05

本文根据实际案件分析经验，分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点，目的是帮助人民群众提高防范此类欺诈的意识，也为金融机构和金融管理部门反欺诈工作...

APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 2018-12-05

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——POWERSTATS。但是，与早前使用POWERSTATS的攻击活动不同，在新的...

皮尤研究：社交媒体bot泛滥，多数国外网民将其看作“阴谋的化身”

互联网全媒派 2018-12-05

皮尤研究中心2018下半年进行了一项调查，大约三分之二的美国人（66%）听说过社交媒体机器人，但对此十分了解的人要少得多（16%）。绝大多数人担心机器人账户正在被恶意使用...

美国关键基础设施 (CIP) 安全组织架构、项目规划分析

国家安全网信防务 2018-12-05

在工业控制系统管理体制方面，美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头，分别在工业控制系统信息安全领域制定专项计划，开展工业控制系统信息安全工作...

Malwarebytes 2019网络安全预测：浏览器挖矿服务将逐渐消亡

趋势洞察安全内参 2018-12-04

Malwarebytes近日发布2019年九大网络安全预测，包括新的重大数据泄露事件将推动安全行业最终解决用户名/密码问题、支付数据窃贼 (Digital skimming) 将变得更复杂&出现更频...

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

思科修复基础许可证管理器中的SQL注入漏洞

漏洞 E安全 2018-12-04

思科修复了思科基础许可证管理器（CiscoPrime License Manager）中的漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。

陌陌3000万数据在暗网出售？官方回应：与用户匹配度极低

数据泄露南方都市报 2018-12-03

陌陌发布回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

解析公安机关《互联网个人信息安全保护指引（征求意见稿）》

专家观察网安寻路人 2018-12-03

本文作者何延哲是网络安全标准方面的专家，对等保系列标准、个人信息安全系列标准非常熟悉，他根据现有标准的内容对该指引内容进行溯源和解析，相信有助于大家对该指引提出...

JS动画库被劫持植入恶意代码，专门窃取设备信息等

网络攻击黑客视界 2019-01-11

恶意代码被注入到GSAP最受欢迎的工具之一TweenMax和另一套工具CreateJS中，而自助服务机构则在网站上实现这些库。恶意广告的投放会触发重定向。

泰尔实验室发布《智能终端产业个人信息保护白皮书》(附解读PPT)

个人隐私泰尔终端实验室 2018-12-03

泰尔实验室发布《智能终端产业个人信息保护白皮书》，白皮书的详细内容，请参见解读PPT。

全球个人数据保护法律趋势季度分析

专家观察互联网新技术新业务安全评估中心 2018-12-03

印度、巴西数据保护法律与之前实施的欧盟GDPR、美国《2018加州消费者隐私法案》（CCPA）一起，共同呈现出增强公民对个人数据控制这一不可逆转的全球大趋势。