搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常务委员会《关于维护互联网安全的决定》

政策中国人大网 2000-12-28

为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，特作本决定。

山东警方破获特大侵犯公民个人信息案，涉案信息5000万条

公检法山东公安 2018-11-09

山东临沂警方抓获袁某、李某伟等犯罪嫌疑人18名，捣毁利用非法信息开展业务的公司5个，扣押作案手机22部、电脑19台、银行卡52张，非法交易公民信息5000余万条、涉案金额200...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

美国国土安全部启动与行业合作的关键资产识别工作

国家安全国际安全简报 2018-11-09

美国国土安全部新设的国家风险管理中心已与美国国内的通信、电力和金融行业的代表进行会面，并讨论了美国政府与关键基础设施行业如何共同确定对美国国家安全和经济影响最大...

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

加拿大某大学因系统遭劫持挖矿，被迫关闭网络

教育科研黑客视界 2018-11-09

加拿大的圣弗朗西斯科泽维尔大学因系统被滥用来挖掘加密货币，被迫关闭网络。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

全球Windows 10激活失效，微软回应：正在修复

互联网 IT之家 2018-11-09

根据用户报告，Windows 10激活系统似乎存在严重问题，因为许多用户遇到了计算机无法激活的问题。微软支持团队表示，该公司正在调查这些报告，预计修复工作很快就会到来。

哈工大刘挺教授：中文信息处理前沿技术进展

人工智能哈工大SCIR 2018-11-08

哈工大SCIR研究中心主任刘挺教授在微软“21世纪的计算”——AI in Practice论坛上发表演讲，题为“中文信息处理前沿技术进展“。

美国情报界期望研发保密能力更强的安全空间设计

国家安全国际安全简报 2018-11-08

美国情报高级研究项目署近期推出“未来的敏感隔离信息设施”研究项目，期望在当前“敏感隔离信息设施”的基础上发展保密能力更强，更能对抗他国间谍渗透和内部人威胁的安全空间...

检察机关近三年起诉侵犯公民个人信息犯罪8719人，呈增长趋势

公检法南方都市报 2018-11-08

最高人民检察院检察长张军发言透露，2016年，中国检察机关起诉侵犯公民个人信息犯罪1029人，2017年起诉4407人，2018年1—9月起诉3283人，呈明显增长趋势。

政务信息系统整合共享安全问题分析与对策

政务国家信息中心 2018-11-08

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡

国家安全安全牛 2018-11-08

雅虎新闻网本初的一篇报道称，2009年美国间谍机构通联信道泄露，是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。

美国政府发布最新的内部威胁计划成熟度框架

标准鼎信信息安全测评 2018-11-08

2018年11月1日，美国国家内部威胁任务组在司法部长和国家情报总监的共同领导下运作，发布了新的内部威胁计划成熟度框架。

开源邮箱客户端Thunderbird 60.3修复多个高危漏洞

漏洞黑客视界 2018-11-08

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

强监管形势下，中小商业银行如何管理操作风险？

金融保险金融电子化 2018-11-08

本文以泸州市商业银行对操作风险的监测和计量为例，讲述一个智能化的操作风险管理信息系统，能对中小商业银行治理操作风险提供决策支持解决其操作风险管理和业务快速扩展不...

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。