搜索结果 - 安全内参 | 决策者的网络安全知识库

韩国信息保护和智能产业发展立法新动向

专家观察 CAICT互联网法律研究中心 2018-11-30

韩国作为信息通信高度发展的国家，信息通信技术和产业日新月异离不开其不断适时完善立法提供的法律制度保障。近期，韩国对信息通信相关立法的修订，反映了在信息保护和促进...

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

杭州警方开展净网2018行动：今年以来破获40起黑客犯罪案件

公检法杭州公安 2018-11-28

今年以来，杭州市公安机关共破获各类涉黑客犯罪案件40起，抓获犯罪嫌疑人147人。杭州警方介绍，目前网络黑客犯罪呈现出新型犯罪的4个明显特征：攻击目标明显转移、犯罪技术...

网络空间的国际法治：国家网络空间行为应遵循国际法

专家观察网信军民融合 2018-11-28

本文将从国际法的视角，分析目前各国对网络空间采取进攻性战略的影响，提出各国网络空间的行为应严格遵循《联合国宪章》，在发展自身网络管理技能的同时，要注重彼此信心的...

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

皮尤报告：约六成美国公众认为算法总有偏见

人工智能互联网研究前沿 2018-11-30

报告显示，有58%的美国人认为算法和其他计算机程序总是包含某种程度的人类偏见，63%的50岁以上受访者不相信计算机算法可以完全保持中立。

网络风险管理的三个关键词：协作、数据、评估

安全管理安全牛 2018-11-29

随着企业数字化程度的加深，网络风险日益受到企业管理层的关注，进入了风险管理目标的第一梯队，这给安全管理人员带来了新挑战：量化网络安全事件的商业影响是一项非常困难...

美国科罗拉多州新颁获取数字资产的法律

法规大数据和人工智能法律研究院 2018-11-29

美国科罗拉多州颁布了一项新的法律。修订后的《数字财产受托访问统一法案》解决了数字时代死亡的潜在问题。

法学专家：构建网络空间和平共处规则的思考

安全治理信息安全与通信保密杂志社 2018-11-28

本文认为和平共处五项基本原则在网络空间适用具有其特有的优势 , 并对其内容在网络空间的适用作了解读，提出我们可以借鉴我国和国外以往的先进做法，通过政府、企业和学者...

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

中消协100款App测评：超九成过度收集用户个人信息

个人隐私北青网 2018-11-28

报告显示100款App中，多达91款App列出的权限存在涉嫌“越界”，即存在过度收集用户个人信息的问题。

格格不入？GDPR、数字身份和区块链

区块链安全牛 2018-11-27

当你用区块链创建不可更改的账本或身份和数据时，你能调适数据隐私和用户控制之间的细微差别吗？

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

杭州警方严厉打击公民信息泄露犯罪：近三年来共破案130余起

公检法杭州公安 2018-11-26

2016年以来，杭州公安机关采取“追源头、摧平台、断链条”的方式，开展侵犯公民个人信息线索排摸、打击整治等工作。打击侵犯公民个人信息犯罪案件量逐年翻倍递增，近三年来共...

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...