搜索结果 - 安全内参 | 决策者的网络安全知识库

人大代表刘小兵：信息公开范围应包括所有涉公共权力和资源的单位

政务澎湃新闻 2019-03-04

刘小兵打算联合其他代表递交议案，建议将《中华人民共和国政府信息公开条例》上升为《中华人民共和国信息公开法》，并进一步扩大信息公开的范围。

明星隐私公开叫卖：朱一龙全套信息竟然只要150元

个人隐私守护者计划 2019-02-28

最近，网上竟然又有人开价150元公开叫卖朱一龙全套信息……

攻防最前线：Drupal漏洞PoC公开三天后被滥用攻击

网络攻击 E安全 2019-02-27

仅过去三天时间，黑客开始利用Drupal CMS上周修补的一个安全漏洞来攻击该类网站。

“OpenAI，请开源你的模型！越公开越安全，本来也不危险。”

人工智能量子位 2019-02-22

来自斯坦福的Hugh Zhang 觉得危险的技术分两种：一种是破坏性的，一种是欺骗性的。应该分开讨论。第一种，如果是子弹，不会因为你明白它的威力，就躲着你走。第二种，如果...

70%的公开漏洞出自3家软件巨头

安全运营安全牛 2019-02-12

客户看到的公开漏洞中有70%都出自3家主流供应商：Oracle、微软和Adobe。

教育部发布《关于加强网络学习空间建设与应用的指导意见》

教育科研教育部 2019-01-24

为深入贯彻党的十九大和全国教育大会精神，积极推进“互联网+教育”发展，落实《国家教育事业发展“十三五”规划》《教育信息化“十三五”规划》《教育信息化2.0行动计划》的战略...

安全研究员公开谈论破解苹果Face ID功能

制造业 E安全 2019-01-05

一名网络安全研究人员，取消了一场黑客会议简报，他的雇主称他的工作“具有误导性”。

第29条工作组《第2/2017号关于工作中数据处理的意见》中文翻译

政策网安寻路人 2018-12-11

众所周知，无论是欧盟个人数据保护95指令还是《通用数据保护条例》GDPR，第29条工作组发布的指导意见最为权威。本文是第29条工作组的第三份指导意见——《第2/2017号关于工作...

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

云泄露最前线：FIESP近两亿条记录泄露、Adapt.io 123GB数据可公开访问

数据泄露黑客视界 2018-11-28

安全公司Hacken于近日再次公开披露了两起怀疑因服务器配置错误导致的大规模数据泄露事件，涉及到巴西圣保罗州工业联合会（FIESP）和一个名为“Adapt.io”的商务服务网站，遭...

MongoDB可公开访问，美国慈善机构Kars4Kids泄露上万名捐赠者个人信息

数据泄露黑客视界 2018-11-20

网络安全咨询公司Hacken的网络风险研究主管Bob Diachenko发现了一个似乎是可公开访问的MongoDB数据库。经过进一步调查，这些数据似乎包含了21,612名Kars4Kids捐赠者的电子...

Adobe修复Reader严重漏洞：可窃取Windows登录凭证、PoC已公开

漏洞 E安全 2018-11-15

编码为“CVE-2018-15979”的漏洞可用于泄露系统中微软NT LAN Manager（NTLM）身份验证的哈希密码，该系统将其用于单点登录（SSO）。

美国参议员公开隐私立法草案：企业违法高管将面临最高20年监禁

法规南方都市报 2018-11-02

美国参议员Ron Wyden公开的一份立法草案提出，一定规模以上的企业需每年提交由CEO签名的数据保护报告，若企业被发现违规，CEO可面临20年监禁和500万美元的罚款。

国家能源局：《关于加强电力行业网络安全工作的指导意见》解读

电力能源中国网财经 2018-10-30

国家能源局电力安全监管司副司长张扬民从五个方面对《关于加强电力行业网络安全工作的指导意见》进行解读。

国家能源局《关于加强电力行业网络安全工作的指导意见》全文

电力能源公安三所网络安全法律研究中心 2018-09-29

《意见》从电力行业全局的角度指导、推进网络安全工作。

国家能源局印发《关于加强电力行业网络安全工作的指导意见》

电力能源国家能源局 2018-09-21

近日，国家能源局印发《关于加强电力行业网络安全工作的指导意见》，从电力行业全局的角度指导、推进网络安全工作。

微软首次公开Windows漏洞的分类和处理方式

漏洞安全牛 2018-09-21

近日，微软首次向安全研究界公开发布了两份文件，详细介绍了其对Windows安全漏洞的分类和处理方式。

成都市人民政府办公厅关于加快推进网络信息安全产业体系建设发展的意见

政策成都市人民政府门户网站 2018-09-14

为深入贯彻党的十九大精神和习近平总书记关于网络强国的重要论述，全面落实省委十一届三次全会、市委十三届三次全会关于构建现代产业体系有关精神，积极应对新时代网络信息...

DefCon：NSA公开描述四大民族国家的黑客特点

国家安全安全牛 2018-08-15

乔伊斯表示，在国家黑客的行动战场上，有4个主要的国家，俄罗斯、中国、伊朗和朝鲜。他们中每一个的目的都各不相同，所用技术也多种多样，但都会产生重大威胁。

PayPal旗下移动支付服务Venmo默认公开用户交易信息（已遭滥用）

金融保险代码卫士 2018-07-19

发现该问题的Hang Do Thi Duc表示，他通过这一隐私策略查询Venmo API下载了该公司2017年的所有公开交易记录，总计 207,984,218 条。