搜索结果 - 安全内参 | 决策者的网络安全知识库

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

批评人士称：印度的数字通用身份证计划存在严重缺陷

政务黑客视界 2018-07-03

批评人士认为，Aadhar系统不仅没有在提供福利或遏制腐败起到帮助作用，而且还将大量的个人数据暴露给了不法商家，并导致了大规模的安全隐患。

联合国网络犯罪政府专家组及中国贡献

网络犯罪中国信息安全 2018-07-03

中国一贯倡导在联合国框架下推动应对网络犯罪国际合作，支持制定全球性公约，积极支持和参与专家组工作，为维护和发展专家组机制发挥了重要作用。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

工商总局局长：全面加强工商网络安全和信息化建设

政务工商总局 2017-12-25

12月25日，国家工商总局网络安全和信息化领导小组正式成立并召开领导小组第一次会议。

全国人大常委会检查组“一法一决定”实施情况报告信息汇总

监管网络犯罪工作坊 2017-12-24

今年8月至10月，全国人大常委会执法检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省区市进行了检查。此外，还委托12个省区市人大常委会对本行政区域的情况进行了检查...

人工智能治理问题的初步思考

互联网中国信息通信研究院CAICT 2017-12-20

人工智能技术发展迅速，结合国际经验和人工智能产业发展的自身特点，对于如下治理问题需予以重点考虑。一是业务准入和形态界定问题。人工智能涉及业务范围广泛，应用形态演...

揭秘In-Q-Tel：中情局神秘投资机构的传奇

国家安全资本实验室 2017-12-04

其实，CIA这个全世界最大的情报机构，除了不遗余力地在全球开展情报工作，在创业投资方面也早已名声在外。

网信办与教育部联手：预期十年打造4-6所国际知名网络安全学院

教育科研 FreeBuf 2017-08-15

为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神，落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》明确的工作任务，向各高校印发《一流...

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

Facebook一直都在与数十家科技公司分享用户数据

互联网安全牛 2018-07-04

美国能源与商务委员会披露的文件显示，有52家科技公司拥有对用户数据的特殊访问权，由于这些公司“被授权开发Facebook的功能，或更新设备与产品上的Facebook版本。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

黑客监控黑产，意外发现其背后一条假P2P生产流水线，一年吸金上亿

金融保险一本财经 2018-07-03

一群黑客监控到，一帮人在地下黑产市场，批量购买假的邮箱、身份证、公司资料，然后用这些假信息，做了几个P2P平台，用1%的日息，去滚动骗钱，滚到几千万之后，再消失。

全国人大常委会执法检查组：建议明确网络执法各部门权责界限

头条澎湃新闻 2017-12-24

网络安全监管‘九龙治水’现象仍然存在，权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决，法律赋予网信部门的统筹协调职能履行不够顺畅。

大数据安全问题分析及对策建议

互联网中国信息通信研究院CAICT 2017-12-22

随着大数据时代的到来，大数据技术为经济社会发展带来创新活力的同时，也使传统网络安全防护面临严重威胁与全新挑战。本文介绍了大数据技术及产业发展的有关背景，从数据安...