搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《欧盟GDPR合规指引》(附PPT解读)

专家观察中国信息通信研究院CAICT 2019-05-28

GDPR实施一周年之际，信通院安全研究所联合多家合作机构共同发布《欧盟GDPR合规指引》，为深入理解GDPR提供了有益思路。

攻防最前线：利用“鹰眼”键盘记录器攻击企业部门

网络攻击 MottoIN 2019-05-28

过去的两个月中，研究员观察到威胁行为者使用“鹰眼”键盘记录器恶意软件在全球范围内攻击各种企业。

网信办：《数据安全管理办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-05-28

为了维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全，制定本办法。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。

攻防最前线：查找Facebook用户的隐藏好友和社群

个人隐私 MottoIN 2019-05-28

本文提供一种绕过Facebook“限制朋友列表可见”的方法，利用相关工具构建所发现朋友之间关系的网络图，最终将目标用户的好友关系绘制为图形格式。

详解《数据安全管理办法 (征求意见稿) 》：备案时代即将到来？

专家观察隐私护卫队 2019-05-28

征求意见稿创新性地提出了备案制要求，并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。

浅析区块链取证与存证

公检法中国信息安全 2019-05-28

本文主要对区块链取证的方式进行探析，有效克服区块链取证的难点，推进计算机取证领域的发展。

境内外支付产业数据安全顶层管理的对比分析

金融保险中金网安 2019-05-28

本文从支付产业数据安全管理的主要背景、标准体系、参与方、发展过程等方面，对比分析境内外支付产业数据安全管理体系的各自特点和异同。

App申请安卓系统权限机制分析与建议

个人隐私 App个人信息举报 2019-05-28

App专项工作组本月发布了“百款常用App申请收集使用个人信息权限情况”，本文旨在对列表内容进行解读，并增进对安卓系统App权限机制的理解。

地方政府数据开放报告：上海、贵阳第一，广东山东是开放大省

政务隐私护卫队 2019-05-27

政府数据开放平台正逐渐成为标配，但目前各地仍普遍缺少开放数据的利用成果。本文从各地区开放程度、数据主要来源以及数据开放趋势等层面对最新一轮政府数据开放报告做出总...

网络安全中的滑动标尺模型

安全运营 ZenMind 2019-05-27

网络安全滑动标尺模型国内很多地方都在使用，但其中两个问题演进关系、威胁情报似乎存在不同的理解，本文试图厘清。

重庆再现“隔空盗刷”付款码案，作案过程仅十几秒

公检法江苏网警 2019-05-27

重庆江北公安分局破获一起在超市收银处盗刷微信资金案件，4名受害人手持微信二维码在超市排队等待付款，被人从背后通过手机扫码，盗刷500-900元不等。

多名Snapchat员工滥用内部工具访问用户数据

个人隐私 MottoIN 2019-05-27

有媒体报道，多名Snapchat员工滥用职权，利用其权限访问内部工具监视用户。

WiFi安全的未来：WPA3漏洞评估

漏洞安全牛 2019-05-27

两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞，其中4个可对网络安全造成严重威胁。网络信任问题何去何从？

并非作弊：开放测试标准可提高安全性

安全运营安全牛 2019-05-27

安全标准的执行者可以通过开放测试标准更好地了解网络运营商感兴趣的测试内容。网络运营商则可以通过开放标准测试进行比较，使网络决策变得更加容易。

美国会为NIST新兴技术研究项目大幅追加预算

国家安全航空简报 2019-05-27

美国国会众议院拨款委员会宣布将向NIST开展的多个新兴技术研究项目大幅追加预算，这些前沿技术被美国国防部和情报界视为“重中之重”。

国内上市网络安全企业人均产值与人均毛利分析

投融资数说安全 2019-05-26

总体上来说，to-B网络安全企业在现有的商业模式下人均产值仍然维持在50万这个水平，且企业营收规模与员工人数正相关。

美国金融巨头网站泄露8.85亿份敏感数据

金融保险 E安全 2019-05-26

First American金融公司在网上泄露了数亿份与房地产和抵押贷款行业有关的敏感记录。

马特·卡尔森的算法新闻业三部曲

专家观察互联网治理蓝皮书 2019-05-25

卡尔森的“算法新闻业三部曲”，内容涉及技术变迁、市场公司、人力资本、新闻生产等新闻生产的核心问题，并对前沿且非常具有挑战性的议题展开了较为深入的讨论。

LinkedIn的HTTPS证书再次过期

安全运营 SSL中国 2019-05-25

领英的短链接服务lnkd.in SSL/TLS证书过期，这是该公司两年内第二次遭遇证书过期。