搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院专家：数据脱敏为什么如此重要

大数据大数据技术标准推进委员会 2019-07-12

信通院云大所的王卓分享了数据安全方面的脱敏技术，还有这方面相关的标准化工作内容。

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

美国网络司令部举行“网络夺旗19-1”演习

军队军工国防科技要闻 2019-07-12

6月21~28日，超过650名网络专业人员共同参加“网络夺旗19-1”演习，该网络演习旨在强化网络攻击战备，并深化网络安全领域的盟友与伙伴关系。

法国通过《反网络仇恨法案》强化网络信息管控

法规人民日报 2019-07-12

该法案要求脸书、推特等月访问量超过200万次的网络社交媒体对法国境内的网络活动加强管控，遏制网络仇恨言论。

国内28家企业签署《用户个人信息收集使用自律公约》

个人隐私中国互联网大会 2019-07-11

中国互联网协会联合业界专家共同制定《公约》，引导和督促互联网企业规范收集和使用用户个人信息行为，努力营造健康、诚信、安全的网络生态环境。

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

通信专家：光缆每年30万次故障，其中干线七千次

信息通信新京报 2019-07-11

全国光缆每年大概发生30万次故障，其中重要干线，包括连接各省、连接中国与海外的，每年大约故障7000次。

美空军专家分析人工智能集成面临的五大问题

军队军工空天防务观察 2019-07-10

美空军近三年在AI与作战集成方面的研究经验显示，需找到一种以务实、有原则、有意义的方式探讨AI的方法。

调查：谁在倒卖你的求职简历？

网络犯罪中新经纬 2019-07-12

你刚在招聘平台更新了求职简历，就收到一条带有联系方式的岗位信息。你满心欢喜地添加对方，却发现对方是一个网络博彩平台，或者是卖高仿包的小商家……

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

重庆公安部门：用“大数据”加强防控水平

公检法中国警察杂志 2019-07-11

重庆警方已初步收获了现代科技与社区治理防控深度融合带来的“红利”：2018 年以来，重庆市刑事案件、暴力案件、侵财案件发案数量分别下降4.3%、15.6% 和3.7%。

加密的现实与虚幻

互联网安全牛 2019-07-11

谈及加密应用方式的时候，我们需要分清现实与虚幻，负责任地应用该有力工具来推动系统及数据安全。

APP专项治理工作组：关于10款App存在无隐私政策等问题的通报

监管 App个人信息举报 2019-07-11

中国银行、春雨医生、魔漫相机等10款APP无隐私政策，天天酷跑、趣店、猎豹安全大师等20款APP要求用户一次性同意开启多个可收集个人信息权限。

情侣合伙贩卖各类身份证件获利十余万元被抓

公检法杭州网 2019-07-11

萧山警方成功打掉一个隐藏在本地的贩卡窝点，嫌疑人专门做此类生意，兜售身份证件，为网络诈骗犯罪提供了便利，形成了一条“灰色产业链”。

万豪或因上亿客人开房信息泄露被罚8.5亿元

监管隐私护卫队 2019-07-10

英国信息专员办公室称，打算就去年万豪旗下的喜达屋酒店3.39亿客人开房信息泄露一事，对万豪集团处以9920万英镑（约合人民币8.5亿元）的罚款。

展望未来的APT发展之路

APT APT攻击 2019-07-10

本文回顾了APT攻击的流程、本质，阐述了在入侵检测系统与流量审计越来越强的大趋势下，如何建立以人为本的APT攻击方式，最终提出了APT攻击的发展之路。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。