搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

人力资源软件公司PageUp数据遭泄露，多家著名机构受影响

数据泄露代码卫士 2018-06-07

澳大利亚公司 PageUP 告知客户称，近日在其 IT 基础设施上检测到一次可疑活动，其分析指出黑客可能获得了访问姓名、联系信息、用户名和密码哈希的权限。

这家迪拜安全公司，想让0day漏洞行业变得更透明

漏洞代码卫士 2018-06-06

Crowdfense创始人Manzoni是意大利公民，他想要通过遵循一些自设的规则构建一个成功“体面”的 0day 公司。

中国互联网金融协会统一身份核验平台试运行

金融保险中国互联网金融协会 2018-06-06

该平台采用先进的身份核验技术，整合各身份核验渠道主流数据资源，作为互联网金融行业的统一入口，为从业机构提供客户身份核验的一站式接入，可显著提高身份核验效率，节约...

美智库报告：提出多项增强各州政府网络安全建议

政务 E安全 2018-06-06

美国智库新美国基金会的网络安全倡议项目于2018年5月31日发布报告，建议联邦政府考虑三项“优先努力”，以帮助各州政府推进改善其网络安全。

网售志愿填报卡：大数据成卖点，相关部门否认提供内部数据

教育科研北京青年报 2018-06-06

与往年不同的是，很多家长在高考前乃至高一就着手孩子的志愿填报准备工作，有不少人选择在网上购买称带有志愿填报大数据的高考志愿卡。

美国土安全部推动其网络安全职能部门的改名工作

国家安全国际安全简报 2018-06-05

美国土安全部旗下负责关键基础设施网络安全工作的“国家保护与项目部门”，拟改名为“网络安全与基础设施安全局”。

FBI标出能力者四人团，称其能对美国发起残酷网络攻击

国家安全 E安全 2018-06-05

美国联邦调查局（FBI）特工已绘制出一张图表，明确指出了能够对美国网络安全构成最大威胁的国家。

教育部：2018年4月教育信息化和网络安全工作月报

教育科研教育部 2018-06-04

中央网信办与教育部联合印发了《关于开展第一批网络空间国际治理研究基地申报工作的通知》，吉林、黑龙江等地建立或调整省教育厅网信领导小组。

10位安全专家谈企业对GDPR的那些误解

专家观察至顶网 2018-06-04

GDPR旨在让欧盟公民和居民拥有对他们个人数据使用方式的更大控制权。用户会发现，清除数据的权利并不适用于所有情况，即使客户同意被收集某些数据，企业组织也会发现他们在...

《贵阳市大数据安全管理条例》将实施：明确数据安全第一责任人

政策新华社 2018-06-06

《条例》明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人，是本单位大数据安全的第一责任人。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

GPS现代化及其令人刮目的规划部署

交通物流斗室智库 2018-06-05

GPS现代化整整耗费30余年的时间，远比建设GPS的时间要长。GPS建设费用当时大约为100亿美元。而今历经30多年，每年平均花销大概为10亿多美元，可见其现代化和维持费用累计数...

互联网服务的隐私保护措施效果有限，用户个人信息该如何自处？

个人隐私法制网 2018-06-05

网购用假名被快递员猜出真实信息，使用“小号”面临难删除窘境，自保措施缘何仍保护不了隐？

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...

调研：智慧城市都有哪些网络威胁挑战？

智慧城市 E安全 2018-06-04

国际信息系统审计协会调查全球数千个对象后发现，受访者认为关键基础设施系统最易遭受网络攻击的行业为能源、通信、金融服务；恶意/勒索软件和 DoS 是智能基础设施最可能遭...

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...