搜索结果 - 安全内参 | 决策者的网络安全知识库

门开了——简评全国首例大数据产品不正当竞争纠纷案

大数据浙江铎伦律师事务所 2018-08-29

杭州互联网法院的判决，在一定程度上对现如今数据领域的热点法律问题进行了回应。特别是针对大数据产品的权益归属问题，从司法实践层面首次进行了明确。该判决为行业划定了...

央行专家：密码技术在区块链领域的应用观察与思考

金融保险银行家杂志 2018-08-31

金融行业应该积极推进以区块链技术服务于现实需求的应用落地，大力发展有多重安全保障体系的联盟链应用，以实际应用场景落地来促进实体经济发展。积极关注公有链的发展，在...

GE工业互联网平台发展受挫对我国的启示

工业互联网两化融合服务联盟 2018-08-31

GE作为全球工业互联网的开拓者，通过推出全球首个工业互联网平台Predix、组建工业互联网联盟（IIC）、成立GE Digital业务部门等方式不遗余力推进工业互联网技术和商业发展...

共同打造儿童数字未来：欧美儿童数据保护对我国的借鉴

专家观察信息安全与通信保密杂志社 2018-08-31

数字网络增加了儿童的隐私风险，儿童往往难以应对，因而需要对儿童进行特殊保护。同时也要防止保护力度过度从而损害儿童的其他权利。本文试图在解读欧美国家对儿童数据保护...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

70亿美元：这就是小企业每年被骗走的钱

网络犯罪安全牛 2018-08-31

北美市场信任推进组织商业改进局日前发布报告，称小企业每年遭诈骗损失超70亿美元。

美海军陆战队测试企业网络，提升赛博系统能力

军队军工防务快讯 2018-08-31

近期，海军陆战队战术系统支持机构（MCTSSA）的赛博安全专家和工程师对海军陆战队企业网（MCEN）内的各种系统进行了测试，以评估互操作性和赛博韧性。

不要随便“修电脑”，泄密隐患藏其中

安全运营保密观 2018-08-31

随着信息设备技术的广泛应用，因违规进行信息设备维修导致的失泄密事件时有发生。送外维修易失控，雇人维修有风险，不闻不问酿大祸。

美国高度重视利用暗网开展军事、情报和执法活动

互联网全球技术地图 2018-08-30

暗网既是恐怖主义和违法犯罪滋生的“温床”，同时也是海量军事情报、政治情报、隐私数据流通的平台，即具有危险性，又具备价值性。

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

大部分员工认为遭到老板的监视

个人隐私安全牛 2018-08-30

上个月，英格兰与威尔士联合总工会(TUC)发布的一份报告显示，侵入性技术最坏情况下可妨碍人们的隐私权，最好情况下也会损伤员工的士气。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

俄罗斯聊天软件Telegram同意有条件披露涉恐用户资料

互联网新华网 2018-08-29

俄罗斯即时通信软件公司“电报”的代理律师奇科夫２８日说，“电报”软件公司同意在法庭认定用户牵涉恐怖主义的情况下，向执法人员递交用户资料。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

Gartner：政府CIO如何借助人工智能改进数字服务？

政务 GartnerInc 2018-08-29

Gartner研究副总裁Bettina Tratz-Ryan表示，人工智能（AI）与人工智能所支持的聊天机器人将能够让政府部门首席信息官定制并改进提供给公民的各项服务。