搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息安全规范》出台记：33专家两年谋划数次博弈

专家观察南方都市报 2018-05-01

据悉，共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论？规范实施后预期将达成什么效果？目前企业实...

司法部：加快推进网络安全和信息化工作为建设网络强国作出积极贡献

公检法司法部 2018-04-28

傅政华强调，要把学习贯彻落实习近平总书记重要讲话精神作为司法部当前和今后一个时期推进网络安全和信息化工作最根本、最关键、最紧要的任务，坚持全系统网络安全与信息化...

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

美国医疗转录公司MEDantex意外暴露数千名医生提交的患者记录

医疗卫生黑客视界 2018-04-27

MEDantex公司旗下的一个在线门户网站暴露了患者的医疗记录，而涉及的医生超过数千名。

网信产业桔皮书：预计到2020年，网络人才需求量将达140万

教育科研南方都市报 2018-04-27

桔皮书提出，2017年网络安全产业市场规模高达516亿元，但高速发展的同时也存在依赖外国厂商程度高、技术落后人才紧缺等问题。

专业治理成“一带一路”沿线国家应对工信安全威胁首选

工业互联网全球工信 2018-04-30

“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构，包括监管机构、执行机构、协调机构、犯罪打击机构等，以应对日益严峻的威胁。

调研：“一带一路”国家工业信息安全产业份额小但潜力大

工业互联网全球工信 2018-04-30

以印度为例，作为全球第二大人口拥有国，该国信息安全市场规模虽然很小，但却是一个增长速度很快的典型国家。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

美国网络中立政策被废止，电信业迈入轻管制时代

信息通信互联网信息安全评估中心 2018-04-28

所谓网络中立（Net Neutrality），也称“网络开放规则”（Open Internet Rules），是指互联网接入服务商（包括固定和移动，以下简称“网络接入商”）在提供网络接入时，需秉持“...

军委装备发展部首次集中发布4038项国防专利脱密信息

军民融合解放军报 2018-04-28

军委装备发展部国防知识产权局首次集中脱密4038项国防专利，通过全军武器装备采购信息网向社会公开发布，并同步在强军网、国家知识产权运营公共服务平台等发布。

是时候重视GitHub的安全威胁了

安全运营安全牛 2018-04-28

过去几年的事实已经证明，某些开发人员那漫不经心的GitHub使用习惯会产生严重的安全风险。即便开发人员遵循最佳实践，用Fortify一类的源代码分析工具检查过提交源码中是否...

个人信息保护法未列入2018年立法计划，核心学者分析背后原因

个人隐私南方都市报 2018-04-28

在当前社会环境下，个人信息保护法是否需要专门立法？有哪些立法难点？南都记者专访数位法律学者，对这些问题进行了探讨和梳理。

巴西检方起诉Win10非法收集数据，微软恐面临287万美金罚款

个人隐私 FreeBuf 2018-04-27

联邦检察官在一份声明中表示，巴西客户安装Windows 10时的默认设置会自动批准该公司收集用户数据，例如浏览和搜索历史，电子邮件的内容及其位置。

“免流量上网”HTTP注射器或被利用入侵基础设施

网络攻击 E安全 2018-04-27

研究人员称，犯罪分子们免费共享其 HTTP 注入文件的潜在理由之一，可能是为了将 HTTP 注入应用作为代理建立起规模更大的入侵基础设施体系，从而掩盖其自身的非法活动。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

美国防部计划成立“联合人工智能中心”并阐述其发展规划

人工智能国防科技要闻 2018-04-26

在中国飞速发展人工智能技术的背景下，它将作为联邦政府国家安全机构的重点优先事项，负责领导军队和工业机构研发和采办人工智能工具。

RSAC2018观察：隐私保护迫在眉睫

个人隐私 360安全卫士 2018-04-26

在当前情况下对于网络安全产业来说，隐私保护比任何时候都显得重要，提出一个真正能保护大数据和个人隐私的方案已经迫在眉睫。

美军封杀大疆近一年后，第三方调查结果出来了

国家安全参考消息 2018-04-25

在被美国军方“拉黑”近一年后，全球最大的消费级无人机制造商大疆创新22日公布了第三方公司对其安全调查和分析的总结性分析报告。这份报告明确地回应了有关大疆无人机各种未...

Facebook上周封杀120个倒卖用户信息讨论组，更换政府关系高管

互联网澎湃新闻 2018-04-25

脸书近期遭遇了来自社会公众和监管部门频繁调查。对此，脸书删除了被媒体曝光的倒卖用户个人信息的非法页面，还更换了负责政府关系的政策主管。