搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

维基解密“公布”历史文件下载页面何所求？

国家安全 malwarebenchmark 2019-04-22

先是阿桑奇在英国遭逮捕，接着在其助理试图离开厄瓜多尔时被捉，其行动协调近乎一致、衔接如此完美，维基解密会无视其创始人被顺利引渡到美国吗？

微软公司推出两个针对美国政府保密数据的数据中心

军队军工国际安全简报 2019-04-19

本周三，微软公司宣布推出两个专用于托管美国政府“秘密（Secret）”级数据的数据中心。

美国务院高官：美国需要建立惩罚他国网络攻击的“统一阵线”

国家安全国际安全简报 2019-04-24

美国务院负责网络、国际通信及信息政策的副助理国务卿罗布·斯特雷耶称，尽管美国及其盟国对于公开指责俄罗斯、伊朗和朝鲜等网络攻击实施者时已没有多少顾虑，但西方国家在...

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

美国防创新小组2020财年预算：1.64亿美元

军队军工国防科技要闻 2019-04-24

美国防部在2020财年为国防创新小组申请1.64亿美元的预算经费，相比2019年增长了约4倍。

网络信息安全人才培养的国际经验及启示

教育科研互联网新技术新业务安全评估中心 2019-04-24

本文对部分发达国家在人才培养政策、学校教育、职业培训和培养方式创新等方面的做法进行比较全面的梳理总结，分析了这些经验对我国的启示。

美国司法部“云法案”白皮书全文中文翻译

公检法网安寻路人 2019-04-24

美国司法部启动了关于“云法案”的全球宣传行动，其关键举措之一就是对外发布了一份关于“云法案”的白皮书。

英国提出新在线服务行为守则，以保护儿童上网

政策互联网治理蓝皮书 2019-04-23

英国信息专员办公室发布《适合年龄的设计：在线服务的行为守则》草案文件，就如何确保在线服务妥善保障儿童的个人资料提供了涵盖16项标准的实用指引。

互金风控新挑战：九成黑名单产品失效，千万用户被“误伤”

金融保险一本财经 2019-04-23

一家金融科技公司进行统计，发现上千万白用户、灰用户被混在市面上的黑名单中，导致市场上九成的黑名单正在失效。

欧盟将建立覆盖全欧洲的生物识别数据库

政务 MottoIN 2019-04-23

欧洲议会投票决定，将一系列边境控制、移民和执法系统连接成一个欧盟和非欧盟公民大型生物识别跟踪、可搜索数据库。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

智库强调人口普查网络安全应获美政府重视

政务新一代信息科技战略研究中心 2019-04-22

卡内基国际和平基金会研究员撰文指出针对人口普查的黑客攻击可能会造成破坏性的后果，呼吁美国政府将保护2020年人口普查免受网络攻击作为重要任务。

什么样的保险适配医疗保健行业的网络风险？

医疗卫生 CyberRisk赛伯瑞斯克 2019-04-22

什么是网络保险？为什么重要？医疗保健企业如何确保他们购买的是最能满足其需求的保险？

民法典人格权编二审：AI换脸一时爽，侵权违法太酸爽

法规量子位 2019-04-21

近日全国人大常委会审议的《民法典人格权编(草案)》规定：任何组织和个人不得以利用信息技术手段伪造的方式侵害他人的肖像权。不仅仅是脸，声音也不能随便换。

法治政府蓝皮书建议：将行政赔偿扩至个人数据保护领域

公检法新京报 2019-04-21

报告称，据不完全统计，已知的国内个人数据泄露已经达到55.3亿条，平均每个人就有4条相关的个人数据被泄露。

“薅羊毛”薅到犯罪，有人非法套取信用卡积分获利被判刑

公检法中国之声 2019-04-20

“羊毛”薅得太狠，也会违法犯罪，山东、上海等地最近先后有人因为通过虚假交易等方式获取信用卡积分和礼品，被判诈骗罪。

各国政府积极推进工业互联网发展

工业互联网工业互联网产业联盟 2019-04-19

近年来，主要国家通过战略引导、资金支持、协同发展等手段，加大对其发展的支持力度，最大程度的 “实现数字技术和数据增长所带来的巨大福利”。

领英再爆大规模数据泄露，包含用户私密信息但官方否认

数据泄露 MottoIN 2019-04-19

研究人员发现了八个不安全的数据库泄露了约6000万条领英用户信息记录，里边包含领英用户的电子邮件地址。