搜索结果 - 安全内参 | 决策者的网络安全知识库

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

“征信修复”变质：钻银行规则空子再次收割借贷者

金融保险一本财经 2019-06-07

目前，中国的征信体系并不健全，而征信修复更是极度缺失的一环。市场的空白，催生出了畸形的欺诈式征信修复“地下江湖”。

美国信息产业发展经验对我国网络强国建设的启示

国家安全赛博研究院 2019-06-06

本文以全球最主要的网络强国美国为对象，梳理美国信息化关键技术以及网络安全技术的发展经验，分析我国关键信息技术发展存在的主要问题，为新时期我国网络强国战略的规划和...

浙江省开出首张违反《网络安全法》侵犯个人信息罚单：10万元

公检法温州网 2019-06-05

花1600多元购入1000多个他人注册企鹅号，苍南女子林某以非法方式获取侵犯个人信息。

绝密档案：美国当局如何追踪WannaCry背后的朝鲜黑客？

公检法安全内参 2018-09-10

美国当局对四年来的恶意软件样本、域名、电子邮件以及社交媒体账户进行了全面整理，旨在追查一名来自拉撒路集团的朝鲜黑客。

FBI：索尼事件、WannaCry和8100万银行劫案都是朝鲜干的

公检法安全牛 2018-09-09

美国政府正式指控朝鲜政府，称其是索尼影业黑客事件、WannaCry勒索软件攻击和一系列网络银行劫案背后主使。

基于Golang打造一款开源的WAF网关

安全运营网络安全生命周期 2018-08-17

笔者希望借鉴GFE和Azure应用网关，打造一款这样的应用安全基础设施级产品，用于自己个人网站的防御。

开源实时数据处理系统Pulsar：一套搞定Kafka+Flink+DB

大数据 AI前线 2018-05-10

实时数据处理在各个行业和领域中已经变得越来越关键。但是在实时数据栈中，消息、计算和存储三个部分的分离，给方案的实现带来了高复杂性，低可维护性，低效率等问题。

英国一比特币ATM机突然自动吐钱

金融保险 E安全 2019-06-09

伦敦一个比特币ATM机突然自动吐钞，网络安全人员认为是网络安全事件，而管理ATM机的公司表示是故意为之…

纽约参议院通过数据保护法案，加大数据泄露通知范围

法规北邮互联网治理与法律研究中心 2019-06-08

纽约参议院通过数据保护法案，要求将个人数据的控制权返还给纽约民众，并要求企业将客户的隐私权置于利润之上。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

大数据反腐：两个库一撞，疑点就出来了

公检法南方周末 2019-06-07

过去五年，中科院计算所的方金云团队一直致力于与地方纪委合作打造大数据反腐系统，从碎片化的电子政务大数据中发现疑似腐败问题线索。

网络战争可以拒绝赔付，除了网络保险还能做些什么？

安全运营安全牛 2019-06-07

网络保险真的足以限制勒索软件攻击受害者所受到的影响吗？如果不能，有远见的公司企业该怎样确保遭到攻击之后能享有经济保障呢？

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

巧合？邮件底层软件严重漏洞被意外修复

漏洞 E安全 2019-06-07

邮件传输代理Exim存在一个严重漏洞，允许攻击者以root身份在电子邮件服务器上远程运行命令，互联网上近一半电子邮件服务器都受漏洞影响。

美军方探讨5G无线网络的军事应用

军队军工防务快讯 2019-06-07

5G无线网络技术拥有高速、低时延和高带宽的特点，这使其不但具有广泛的民用用途，也具备相当大的军事潜力，包括智能基地运用、战场态势感知和战场通信等。

最严实名制难落实？联通代理商私售非实名手机卡成“黑卡”源头

信息通信隐私护卫队 2019-06-06

记者调查发现，尽管国家对手机实名登记有严格的要求，但未实名或假实名的手机“黑卡”仍然大量存在，并成为了下游诈骗电话、骚扰电话的源头。

涉密人员须谨慎使用社交媒体平台

安全运营保密科学技术 2018-09-10

当前，社交媒体平台在我国涉密人员中应用广泛，给保密管理带来新的风险。对此，涉密人员一定要对使用社交媒体存在的泄密风险隐患保持高度警觉，严格遵守相关保密规定。

为了方便警方获取用户数据，苹果计划建设一个专用网站

公检法好奇心日报 2018-09-08

执法机构或个人只要符合法律要求，就可从这个网站获取用户数据。

重塑科技创新体系、应对国家安全挑战：美国的焦虑与思考

国家安全学术plus 2018-08-19

对国内科研体系进行重塑，这虽然是一项复杂任务，但是本文提出的建议，可以作为保持未来科技安全的首要举措予以实施。