搜索结果 - 安全内参 | 决策者的网络安全知识库

GDPR影响下的个人数据保护立法趋势分析

专家观察互联网新技术新业务安全评估中心 2019-01-28

对比来看，印度、巴西两部个人数据保护法律（草案）在域外管辖、数据保护原则、数据主体权利以及行政处罚额度等方面与欧盟GDPR相似，但在数据跨境、数据权属等方面又结合本...

攻防最前线：勒索软件Anatova正在全球“选择性”肆虐

病毒木马 E安全 2019-01-26

新的勒索软件来袭，居然还有两幅面孔？

废除网络中立规则并没有取得预期效果

信息通信北邮互联网治理与法律研究中心 2019-01-25

FCC主席曾表示，废除网络中立将刺激宽带行业的投资，创造就业机会，并以前所未有的速度推动宽带服务进入服务欠缺地区。事实证明，这些承诺都不是真的。

开源Python库NumPy曝严重RCE漏洞，尚无补丁

漏洞代码卫士 2019-01-25

NumPy是科学计算中使用的最流行的 Python 库之一。它也是通用数据的多维容器，可与多个数据库集成。

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

苹果发布更新，修复iOS、macOS和Safari数十个漏洞

漏洞黑客视界 2019-01-25

苹果公司于本周发布了针对iOS和macOS的最新更新，以解决存在于这两个操作系统中的数十个安全漏洞。

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

利用PLC自带网络功能劫持PLC

制造业安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

攻防最前线：将浏览器扩展转换为后门程序

网络攻击黑客视界 2019-01-24

根据最近发表的一份学术报告，各种Chrome、Firefox和Opera浏览器扩展可能会受到攻击者的攻击，这些攻击者可以窃取敏感浏览器数据并在目标系统上植入任意文件。

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

CNCERT：2018年第四季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-01-21

国家互联网应急中心对2018年第四季度国内网络访问情况进行了抽样分析，重点针对操作系统及浏览器占比情况进行统计，发现以下特点。

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

IoT安全风险：我们的日常生活就是攻击面

物联网安全牛 2019-01-21

作为消费者个人该如何防止自己的数字生活受到网络攻击呢？本文提供了一组建议。

数据泄漏事件：7.73亿封电子邮件帐号密码泄漏

数据泄露 360CERT 2019-01-18

@Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文，针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分...

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。

李德仁院士：论军民深度融合的通导遥一体化空天信息实时智能服务系统

军队军工网信军民融合 2019-01-17

李院士就建设通导遥一体化空天信息实时智能服务系统（PNTRC）的重大意义，我国空间基础设施的建设现状、问题及解决思路，推进天基信息实时服务系统（PNTRC）发展的思路和目...

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

四部委强力整治App个人信息收集乱象，违规者或将吊销营业执照

个人隐私隐私护卫队 2019-01-25

1月25日，“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象，中央网信办联合工信部、公安部、市场监管总局，释放多个重要信号。有业内人士指出，...

大数据时代社会治理现代化转型探析

政务公安部现代警务改革研究所 2019-01-25

大数据对政府社会治理组织形式、治理方式、政策决策等带来前所未有的影响，给传统社会治理带来了颠覆性变革。随着“数据鸿沟”“信息孤岛”的逐渐破除，政府可以更加有效地运用...