搜索结果 - 安全内参 | 决策者的网络安全知识库

上海市通管局印发《上海市公共互联网网络安全突发事件应急预案》

政策腾讯大申网 2018-08-29

为进一步健全本市公共互联网网络安全突发事件应急机制，提升应对能力，我局根据《中华人民共和国网络安全法》《国家网络安全事件应急预案》《公共互联网网络安全突发事件应...

威胁地平线2020

趋势洞察安全牛 2018-08-27

《威胁地平线2020》呈现了未来2-3年里各个地区各行各业的公司企业将会面临的9大威胁。这些威胁按照日益碎片化的世界中反映日常运营的3个主题被分成了3类。

JEDI云平台的根基：《美国国防部云计算安全要求指南》

军队军工占知智库 2018-08-27

美军对其云计算是如何提安全性要求的，遵守什么原则，对信息如何分级，如何对各类基础设施进行风险管控？本次为大家献上一份珍贵资料：《美国国防部云计算安全要求指南》。

CNCERT：关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-08-23

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞验证脚本尚未公开，厂商已发布升级版本修复此漏洞。

2018黑帽大会所有参会人员的联系信息遭暴露

数据泄露代码卫士 2018-08-23

参加今年黑帽大会的所有参与者的完整信息被以明文形式暴露，这些数据包括姓名、邮件、公司和电话号码。

美国通过《NIST小企业网络安全法》，为小企业提供网络安全指导资源

法规网安寻路人 2018-08-21

该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源，以帮助中小企业识别、评估和降低其网络安全风险。

破与被破：2018黑帽大会Pwnie Awards一览

漏洞安全牛 2018-08-21

2018年6月起，安全人员就针对过去一年里披露的各种漏洞开始提名。被提名名单在8月公布，胜者由一组安全研究员组成的评审委员会评出。

DEFCON 26 CTF参赛记

网络安全实战演习 MaskRay 2018-08-13

今年作为Tea Deliverers一员参加DEFCON 26 CTF。Redbud、Nu1L、ROIS、长亭科技几个员工组成Tea Deliverers，在DEFCON 26 CTF Quals中晋级Finals。

华住集团5亿条信息泄露，涉及身份证号、家庭住址、开房记录

数据泄露观察者网 2018-08-28

28日上午，有网民发帖称售卖华住旗下所有酒店数据，包含姓名、身份证号、家庭住址、开房记录、消费金额、卡号等信息，共66.2G，约5亿条公民信息。

欧洲经济区内数据分享和再利用的阻碍

大数据大数据和人工智能法律研究院 2018-08-28

本章介绍公司之间数据共享和重复使用的障碍。在本研究框架内得出的调查结果与通过对已经参与B2B数据共享的选定公司的访谈所收集的信息，以及在网络研讨会期间收集的见解均...

多云环境下的安全最佳实践

云计算安全牛 2018-08-27

让所有这些各不相同的实体协同一致地工作需要一点精心细致的努力。而恰当地加强此类多样化云环境的安全，本身也存在诸多挑战！每个供应商都有各自的策略和网络安全措施。但...

GDPR下互联网企业的机遇与挑战

互联网信息安全与通信保密杂志社 2018-08-23

目前全球都在强调一件事情，就是“隐私能力”的建设，从技术层面来说，也有人称为“隐私强化技术”（Privacy Enhancing Technologies, PETs），而相关特定的技术概念，包括数...

开源软件创建SOC的一份清单

安全建设新浪安全中心 2018-08-23

开源和自建系统可高度定制化，并且能与商业产品有机的结合的话，可以发挥更的大效用。

暗访：50元就能买来明星身份证号码，还包教如何查航班信息

交通物流澎湃新闻 2018-08-21

国内某明星的经纪人透露，明星的证件号码、手机号等隐私信息，有时会被身边的人泄露出去，比如，朋友、熟人、一起合作的演员、明星团队里的工作人员等。

黑客组织TA505意图攻击金融机构，大量传播恶意软件Marap收集情报

网络攻击黑客视界 2018-08-21

研究员在一场规模相当大的垃圾电子邮件活动中发现了一种新的恶意软件，主要针对了金融机构。这种被称为“Marap”的恶意软件不仅能够收集系统信息，而且具备下载其他模块或恶...

大数据时代下的我国个人信息保护制度研究

专家观察 CAICT互联网法律研究中心 2018-08-17

为应对大数据时代背景下的个人信息保护困境与挑战，全球个人信息保护立法进程快速推进。随着信息技术快速发展，经济利益的驱动，以及制度内因和客观外因相互结合，导致侵犯...

黑帽大会三大攻防议题：隔离网隐蔽通信技术、攻击智能水表、智能合约漏洞

网络攻击安全牛 2018-08-17

安全牛从DEFCON中精选出三个有趣的攻防议题，将其核心内容分享给大家。

一文读透区块链隐私保护技术以及相关项目全景图

区块链链闻ChainNews 2018-08-16

在这篇文章中，我们将涵盖隐私领域四个方面的最新实验和研究：1、隐私型代币，2、智能合约隐私，3、隐私基础设施，4、隐私研究。

恶意软件终极指南

病毒木马安全牛 2018-08-16

什么是恶意软件？恶意软件包含哪些类型？如何防御、检测或移除？本文针对这些疑问给出答案。

网络安全的责任谁来担？

安全管理安全内参 2018-08-16

责任就是帮助你应该帮助的人或组织，解决应该解决的问题。