搜索结果 - 安全内参 | 决策者的网络安全知识库

挖矿木马程序猖獗背后：有些服务提供商本身是“帮凶”

病毒木马法制网 2018-05-02

在一段时间里，比特币等电子货币如过山车般的行情吸引了不少投资者，其中就包括专门用计算机运算获取比特币的“矿工”。不过，除了正常的“挖矿”，也有些不法分子盯上了这个领...

实战：中信银行的数据治理实践经验

金融保险金融电子化 2018-05-02

本文主要对数据模型和数据标准的概念、作用，以及相互之间逻辑关系展开详细阐述，并介绍中信银行在数据标准、数据字典、数据模型建设方面的实践经验。

RSAC2018创新安全产品“全球20强”榜单揭晓

安全会议 FreeBuf 2018-05-01

2018年4月下旬，美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。

《个人信息安全规范》出台记：33专家两年谋划数次博弈

专家观察南方都市报 2018-05-01

据悉，共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论？规范实施后预期将达成什么效果？目前企业实...

IMF总裁：全面看待数字加密货币资产

金融保险全球工信 2018-04-30

近日，国际货币基金组织的总裁克里斯蒂娜·拉加德在官方博客上先后发表了两篇文章，分别探讨了加密资产蕴藏的风险与机遇。

“一带一路”调研：政策法规成为保障工业信息安全的“红线”

政策全球工信 2018-04-30

吴世忠：对当前网络信息安全新特点新趋势的几点认识

专家观察中国信息安全 2018-04-30

应对网络安全问题需要不断提高治理能力，对网络信息安全潜在风险不能掉以轻心。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

“4.29首都网络安全日”首席安全官国际高峰论坛精彩回顾 (附PPT下载)

安全会议安全客 2018-04-28

多家企业的CSO分享了他们的实践经验。

从被删除微信聊天纪录中提取线索，安徽巢湖市处分63人

公检法清风合肥 2018-04-28

安徽巢湖市纪委监委在办理省纪委监委指定专案中，从谈话对象处提取到一组被删除的微信聊天记录，调查人员根据此条线索变换谈话思路，使谈话对象心理松动。

新型挖矿木马PyRoMine曝光：利用NSA漏洞工具挖掘门罗币

病毒木马黑客视界 2018-04-27

PyRoMine不仅会在受感染的Windows设备上部署门罗币矿工（XMRig），而且还会禁用Windows系统上的安全功能，这无疑会导致受感染设备暴露给其他网络威胁。

提升事件响应工作流效率的20个途径

安全运营安全牛 2018-04-27

在事件响应领域，缺乏效率却是常态。以下20个途径会对现状有所帮助。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

最高法：庭审笔录应当通过互联网向当事人及代理人公开

公检法最高人民法院 2018-03-16

《最高人民法院关于人民法院通过互联网公开审判流程信息的规定》于2018年2月12日由最高人民法院审判委员会审议通过。

世界最严数据法律来了，中国数字经济企业如何应对？

安全运营财经杂志 2018-05-01

GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理，不如早日“退而结网”完善数据保护合规制度建设。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

弹窗更新隐私政策引争议，知乎究竟哪里做错了？

个人隐私南方都市报 2018-04-28

用户的困惑集中在，为何需要对平台隐私政策作出同意确认？难道用户对一揽子协议没有说不的权利吗？

多地政府网站泄露贫困户个人隐私信息，公示标准有待统一

政务澎湃新闻 2018-04-28

澎湃新闻近日在查询多地政府官网时，仍发现泄露个人隐私信息的现象，集中表现在对贫困户、脱贫名单等信息的公示中，所涉信息总数达数万条。

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。