搜索结果 - 安全内参 | 决策者的网络安全知识库

波多黎各电力公司遭遇黑客攻击，官方称没有客户数据泄漏

网络攻击黑客视界 2018-03-21

PREPA的一位发言人表示，此事正在接受调查并已经转交给了有关当局。不过，该发言人却拒绝透露这些所谓“当局”具体指的是谁。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

斯诺登：Facebook事实上是一家监视公司

互联网富途资讯 2018-03-20

斯诺登称，靠收集和出售私人生活详细记录而赚钱的生意曾经被正确的描述为“监视公司”，改名为社交网络是自从战争部改名为国防部之后最成功的骗术。

被武器化的大数据：从Facebook 5000万用户信息遭滥用讲起

大数据网安寻路人 2018-03-19

揭露出CII保护的内部和外部视角。

安全即服务：看看云安全公司Zscaler如何IPO

投融资安全牛 2018-03-18

初看之下，虽然云安全领域竞争相对激烈，Zscaler似乎是一家一流公司，有着坚实的用户基础和强劲的营业增长。

美国机密反恐计划！军方黑客行动“Slingshot”曝光

国家安全 E安全 2018-03-22

“弹弓”（Slingshot）网络间谍行动潜伏时间长达6年之久，攻击者通过非洲和中东多国被入侵的路由器感染数千台设备，这些国家包括阿富汗、伊拉克、肯尼亚、苏丹、索马里、土耳...

移动终端密码应用团体标准制定正式启动

标准经济参考报 2018-03-22

2017年下半年以来，联盟EMCG工作组根据产业发展形势要求，组织移动终端密码应用团体标准预先研究，取得了重要成果，形成了该团体标准体系框架，并报国家密码主管部门，现已...

资深刑侦专家：刑侦大数据建设若干问题思考

公检法公安部公安发展战略研究所 2018-03-22

刑侦部门主动拥抱大数据、开发利用大数据，是深入实施科技强警战略、推动刑侦工作转型升级的一重大举措，是刑侦部门夺取打击犯罪新一轮制高点的重要抓手。

美国线上旅行社Orbitz遭遇黑客攻击，88万客户个人资料或已泄露

互联网黑客视界 2018-03-22

信息泄露所涉及到的客户是那些于2016年1月1日至6月22日期间在Orbitz预定平台以及于2016年1月1日至2017年12月22日期间在Orbitz商业合作伙伴平台进行订单交易的客户，存在泄...

数据之争：盘点2017年与数据有关的争议

大数据金杜研究院 2018-03-21

大量数据的产生以及数据处理技术的突飞猛进，数据将会带来不可限量的商业价值，未来关于数据的争议将会愈演愈烈。

漫谈网络犯罪调查与电子数据取证

网络犯罪 Sec-UN 2018-03-21

网络犯罪的威胁与挑战是我们无法回避的，只有认识，了解，研究，实践网络犯罪的溯源取证、打击治理，才能创造更加安全的网络空间环境，共建一个更美好的网络生态。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

移动金融安全测评发布4天，中国银行等4款APP主动添加隐私条款

金融保险南方都市报 2018-03-19

测评报告发布后，研究中心再次测评上述20款0分APP的隐私政策发现，中国银行、趣店、珠宝贷、绿化贷4款APP已经添加了隐私保护相关条款，但仍有16款APP没有隐私政策，任由用...

对话马库斯·哈钦斯：从对抗WannaCry的网络英雄到FBI阶下囚

公检法 GeekPwn 2018-03-19

马库斯·哈钦斯，阻止了一次堪称史上最危险网络攻击，被 FBI 逮捕，他拒绝讨论案情并坚持自己无辜。

一条短信就可远控汽车！硬件后门Bicho威力巨大

网络攻击 E安全 2018-03-19

Bicho 支持多种攻击 payload，且可被用于指向一切支持 CAN 的车辆，不受制造商及具体车型的限制。其中每一项 payload 都能够与来自任意位置的短信指令关联起来。

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

网络安全法实施8个月全国执法盘点：新浪微博、腾讯被处最高罚款

监管南方都市报 2018-03-19

目前各地已公开的执法案例共30例左右，涉及关键信息基础设施的网络运营者、直接负责的主管人员、网络产品或服务提供者等责任主体。现有的处罚对象主要集中于网络运营者这一...

金融企业信息安全团队建设（务实篇）

金融保险君哥的体历 2018-03-19

金融企业团队的信息安全工作涉及面广、安全保障级别高，对信息安全团队的能力建设也提出了更高的要求，需要通过恰当的专业分工，一方面让每个成员各司其职，使个人职责范围...