搜索结果 - 安全内参 | 决策者的网络安全知识库

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

CNCERT：关于Apache Struts2存在远程代码执行漏洞 (S2-061) 的安全公告

漏洞 CNVD漏洞平台 2020-12-10

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

为什么我3岁的儿子有不良信用记录？儿童数据泄露问题暗潮汹涌

数据泄露大数据文摘 2019-02-26

近期，大量的儿童隐私数据已在暗网上售卖，并正成为一种数据泄露的新趋势。

数据中心灾备与双活的网络建设探索和实践

云计算金融电子化 2019-02-22

本文对双活网络的建设技术难点进行了介绍，并提出了解决方案。

规制数据垄断：加拿大众议院的政策建议

大数据大数据和人工智能法律研究院 2019-02-12

加拿大下议院隐私和道德常设委员会近日发布了一份报告，其中提出了一些立法者建议，这些建议旨在解决与大数据和社交媒体平台相关的新兴问题。

大数据时代政府部门间信息资源共享策略探讨

政务电子政务智库 2019-02-12

本文就大数据时代下政府部门信息资源共享问题进行分析, 寻求解决途径。

疑似1.59亿LinkedIn领英客户数据库正在以99美元的价格被售卖

数据泄露黑鸟 2019-01-31

1月30日，一位名叫"Andrew"的未知黑客通过Pastebin网络服务发布了一份在线声明，据称宣布了其拥有属于LinkedIn的1.59亿客户数据库。黑客已经发布了一份包含100个客户的样本...

GDPR影响下的个人数据保护立法趋势分析

专家观察互联网新技术新业务安全评估中心 2019-01-28

对比来看，印度、巴西两部个人数据保护法律（草案）在域外管辖、数据保护原则、数据主体权利以及行政处罚额度等方面与欧盟GDPR相似，但在数据跨境、数据权属等方面又结合本...

DARPA将研究可跟踪物理隔离系统数据移动的创新架构

国家安全国际安全简报 2019-01-14

美国国防高级研究项目局DARPA期望通过软硬件架构的创新，物理性地跟踪和保护需要从高安全系统向不安全系统转移的敏感数据。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

《美国大使馆购物清单》阅读指南

国家安全黑鸟 2018-12-25

维基解密揭露美国大使馆储存间谍装备，都有哪些东西呢？

2019年五大攻击形式和数据泄露的八大预测

趋势洞察安全牛 2018-12-22

业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

关于特权访问的力量，你不知道的太多了

安全运营安全牛 2018-12-20

有权访问数据和系统的超级用户（特权）账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷，就等于堡垒面临崩塌的风险。

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

因涉嫌违反GDPR，摩拜单车面临德国数据保护监管机构的调查

监管 FT中文网 2018-12-10

柏林的数据保护监管机构表示，将调查摩拜单车的数据和隐私政策，原因是怀疑其违反欧盟数据保护法。

针对公安民警开展数据建模方法的研究和实践

公检法一体化指挥调度国家工程实验室 2018-11-29

本文旨在探索一种面向广大民警的可视化建模方法，通过放开数据操作权限、赋予可视化建模能力，催生更多警务应用模型。