搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

五个你应该聘请首席隐私官 (CPO) 的原因

安全管理云技术 2019-01-10

今天的企业运行数据，但具有巨大的价值带来巨大的风险。以下是聘请首席隐私官的五个好理由。

CyberArk 2019网络安全预测：政府社交账号将成为关键基础设施

趋势洞察安全内参 2018-12-04

CyberArk近日发布2019年五大安全预测，包括“唯一人体标识”将被攻击、政府社交媒体成为关键基础设施、贸易战触发商业间谍活动等。

云泄露最前线：巴西订阅视频服务Sky Brasil暴露32.7万用户信息

数据泄露黑客视界 2018-12-04

巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息，包括28.7GB的日志文件和429.1GB的API数据，这些数据显示姓名，家庭住址，电话号码，出生日期，客户端IP地址...

陌陌3000万数据在暗网出售？官方回应：与用户匹配度极低

数据泄露南方都市报 2018-12-03

陌陌发布回应称，这个所谓的三年多前通过撞库得来的数据，跟陌陌用户的匹配度极低。

面对“末日”般的断网危机，可以这样做

信息通信光明军事 2018-12-03

近期韩国电信KT阿岘分公司、黑河市联通公司先后因事故断网，这两起断网事件对我们警示深远，体现了当今高速发展的网络体系存在致命弱点，对于一体化联合作战来讲网络也是敌...

全球网络安全政策法律动态 (2018年11月)

政策公安三所网络安全法律研究中心 2018-12-03

美国正式通过《网络安全和基础设施安全机构法2018》，欧盟更新《欧盟网络防御政策框架》，俄罗斯将引进大数据监管法规…

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

这家企业提供真正的自动化渗透测试服务

安全运营安全牛 2018-12-04

ImmuniWeb套件旨在成为任何人都用得起的渗透测试平台，所用方法就是自动化渗透测试涉及的几乎所有过程，同时还有专家团队随时在线解决平台无法解决的新问题。

思科修复基础许可证管理器中的SQL注入漏洞

漏洞 E安全 2018-12-04

思科修复了思科基础许可证管理器（CiscoPrime License Manager）中的漏洞，未经身份验证的远程攻击者可利用该漏洞执行任意SQL查询。

攻防最前线：黑客可通过耳机配套软件劫持网络流量

漏洞黑客视界 2018-12-04

研究人员发现，森海塞尔的这个漏洞允许攻击者干扰HTTPS请求，将用户暴露给恶意网站。需要指出的是，该漏洞并不涉及硬件，而是影响到了Sennheiser官方提供的HeadSetup音乐服...

匿名黑客入侵5万多台打印机，为给自己喜欢的主播打广告

网络攻击黑客视界 2018-12-04

一位匿名黑客在上周劫持了全球超过5万台连接到互联网的打印机，用于打印广告传单，呼吁所有人订阅PewDiePie 的YouTube频道。

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

全球个人数据保护法律趋势季度分析

专家观察互联网新技术新业务安全评估中心 2018-12-03

印度、巴西数据保护法律与之前实施的欧盟GDPR、美国《2018加州消费者隐私法案》（CCPA）一起，共同呈现出增强公民对个人数据控制这一不可逆转的全球大趋势。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...