搜索结果 - 安全内参 | 决策者的网络安全知识库

中华人民共和国宪法（2018年修正案全文）

法规人民日报 2018-03-22

本宪法以法律的形式确认了中国各族人民奋斗的成果，规定了国家的根本制度和根本任务，是国家的根本法，具有最高的法律效力。全国各族人民、一切国家机关和武装力量、各政党...

全国政协委员：医疗信息安全等级应与金融行业一致

医疗卫生南方都市报 2018-03-22

谈剑锋认为，应提升国内卫生信息系统建设安全性要求等级，让医疗卫生信息的安全等级达到和金融数据，政府信息数据等一致的水平。

美国线上旅行社Orbitz遭遇黑客攻击，88万客户个人资料或已泄露

互联网黑客视界 2018-03-22

信息泄露所涉及到的客户是那些于2016年1月1日至6月22日期间在Orbitz预定平台以及于2016年1月1日至2017年12月22日期间在Orbitz商业合作伙伴平台进行订单交易的客户，存在泄...

中国移动发布NB-IoT安全白皮书：建议采用TEE

信息通信安智客 2018-03-21

中国移动发布NB-IoT安全白皮书，提出了NB-IoT安全技术需求和安全架构以及五方面推进NB-IoT安全体系建设的建议。

上百个用户账号遭入侵，英国彩票巨头Camelot建议千万用户全部修改密码

政务 HackerNews 2018-03-21

Camelot 发言人称，此次事件可能是由于“ 凭据填充 ”造成的，也就是说彩票玩家之前在其他地方被窃取了详细信息，以至于该信息在网络犯罪分子之间共享。

美国再爆惊天大丑闻：窃取5000万Facebook用户数据，为了操控人心

数据泄露假装在纽约 2018-03-20

一家叫做剑桥分析的数据公司，非法窃取5000万Facebook用户资料后用算法进行大数据分析，根据每个用户的日常喜好、性格特点、行为特征，预测他们的政治倾向。

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。

如何提升保密教育培训的实效性

安全运营保密科学技术 2018-03-22

如何使保密教育培训从形式走向内涵，从表层深入精髓，从感性升为理性，从观念跨向实践，就必须从“我想做、我要做、我会做”等方面抓起。

暗网调查：你的银行帐户值多少钱？

网络犯罪 E安全 2018-03-22

2018年3月20 日，安全公司 Armor 研究人员对93个国家暗网犯罪市场、非法活动等进行了调查，并且统计出暗网市场排名：美国第一、中国第二。

移动终端密码应用团体标准制定正式启动

标准经济参考报 2018-03-22

2017年下半年以来，联盟EMCG工作组根据产业发展形势要求，组织移动终端密码应用团体标准预先研究，取得了重要成果，形成了该团体标准体系框架，并报国家密码主管部门，现已...

南京一公务员非法泄露他人信息82万余条，获刑四年

政务中新网 2018-03-22

从2010年4月起，刘某在南京某机关单位担任职期间，利用职务便利，应被告人严某的要求，非法获取了一批包含个人信息的企业信息，并将出售或提供给被告人严某、郭某。

重磅！中央网信领导小组改为委员会，强化管理职责

监管人民邮电报 2018-03-22

为维护国家网络空间安全和利益，将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。

数据之争：盘点2017年与数据有关的争议

大数据金杜研究院 2018-03-21

大量数据的产生以及数据处理技术的突飞猛进，数据将会带来不可限量的商业价值，未来关于数据的争议将会愈演愈烈。

揭秘：网络犯罪分子如何洗钱？

网络犯罪 E安全 2018-03-21

研究表明，网络犯罪收益在全球洗钱总额当中已经占据8%~10%的比例，年均约为8000万~2亿美元。

航运巨头马士基旗下子公司近半员工个人信息泄漏

网络攻击黑客视界 2018-03-21

有大约500人受到了数据泄露事件的影响，而遭到泄露的个人信息可能包括税务档案号码、亲属详情以及退休金账户信息。

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

黑客组织“奇幻熊”携新式武器，意图攻击欧洲政府机构

APT 黑客视界 2018-03-21

新的攻击活动针对了欧洲政府机构。鱼叉式网络钓鱼电子邮件以“国防与安全2018年大会议程”为主题，作为附件的诱饵文件名为“Defense＆Security 2018 Conference Agenda.docx”...

企业安全建设实践之邮件安全

安全建设君哥的体历 2018-03-21

对攻击者而言，邮件仍然是一个非常好的入口，随着技术水平的提升和利益的趋动，APT攻击、勒索软件开始流行起来，并不时被媒体报道。

政协委员吴世忠：企业获取数据的便捷性与能力已超过政府部门

大数据南方都市报 2018-03-21

新技术新应用隐含的风险，已成为网络安全的突出特点。在新技术智能程度和自主能力不断提升的同时，如果不进行安全应对和风险把控，那是对我们自己的不负责任。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。