搜索结果 - 安全内参 | 决策者的网络安全知识库

印度知名IT咨询企业HCL大量员工和商业信息公开暴露

数据泄露 FreeBuf 2019-05-22

HCL公司在多个子域上托管了可公开访问的页面和Web界面，导致大量员工和商业信息公开暴露。

特朗普公开承认：去年中期选举期间，对俄发动过网络攻击

国家安全环球网 2019-05-22

特朗普近日表示，2018年美国中期选举期间，他曾允许相关部门对俄罗斯发动网络攻击。

大量网易邮箱账号遭公开叫卖，个人信息“裸奔”到何时？

互联网人民网 2019-05-07

在某交流平台，有人公开叫卖网易邮箱账号，百万邮箱售价仅50元。

Facebook群组“变身”网络犯罪跳蚤市场，有人公开兜售相关业务

网络犯罪 cnBeta 2019-04-06

思科Talos团队周五发布的一份报告显示，网络犯罪惯犯正在通过Facebook群组公开展示他们的业务。

安全多方计算新突破：阿里首次实现“公开可验证”的安全方案

大数据阿里技术 2019-03-12

本文首次实现了一种“公开可验证(PVC)” 的安全两方计算方案，这种方案的性能接近半诚实方案，同时其PVC特性能够对作弊行为形成威慑力，令其具有远强于半诚实模型的安全性。

人大代表刘小兵：信息公开范围应包括所有涉公共权力和资源的单位

政务澎湃新闻 2019-03-04

刘小兵打算联合其他代表递交议案，建议将《中华人民共和国政府信息公开条例》上升为《中华人民共和国信息公开法》，并进一步扩大信息公开的范围。

明星隐私公开叫卖：朱一龙全套信息竟然只要150元

个人隐私守护者计划 2019-02-28

最近，网上竟然又有人开价150元公开叫卖朱一龙全套信息……

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

“OpenAI，请开源你的模型！越公开越安全，本来也不危险。”

人工智能量子位 2019-02-22

来自斯坦福的Hugh Zhang 觉得危险的技术分两种：一种是破坏性的，一种是欺骗性的。应该分开讨论。第一种，如果是子弹，不会因为你明白它的威力，就躲着你走。第二种，如果...

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

教育部发布《关于加强网络学习空间建设与应用的指导意见》

教育科研教育部 2019-01-24

为深入贯彻党的十九大和全国教育大会精神，积极推进“互联网+教育”发展，落实《国家教育事业发展“十三五”规划》《教育信息化“十三五”规划》《教育信息化2.0行动计划》的战略...

安全研究员公开谈论破解苹果Face ID功能

制造业 E安全 2019-01-05

一名网络安全研究人员，取消了一场黑客会议简报，他的雇主称他的工作“具有误导性”。

第29条工作组《第2/2017号关于工作中数据处理的意见》中文翻译

政策网安寻路人 2018-12-11

众所周知，无论是欧盟个人数据保护95指令还是《通用数据保护条例》GDPR，第29条工作组发布的指导意见最为权威。本文是第29条工作组的第三份指导意见——《第2/2017号关于工作...

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

云泄露最前线：FIESP近两亿条记录泄露、Adapt.io 123GB数据可公开访问

数据泄露黑客视界 2018-11-28

安全公司Hacken于近日再次公开披露了两起怀疑因服务器配置错误导致的大规模数据泄露事件，涉及到巴西圣保罗州工业联合会（FIESP）和一个名为“Adapt.io”的商务服务网站，遭...

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

美国参议员公开隐私立法草案：企业违法高管将面临最高20年监禁

法规南方都市报 2018-11-02

美国参议员Ron Wyden公开的一份立法草案提出，一定规模以上的企业需每年提交由CEO签名的数据保护报告，若企业被发现违规，CEO可面临20年监禁和500万美元的罚款。

国家能源局：《关于加强电力行业网络安全工作的指导意见》解读

电力能源中国网财经 2018-10-30

国家能源局电力安全监管司副司长张扬民从五个方面对《关于加强电力行业网络安全工作的指导意见》进行解读。

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。