搜索结果 - 安全内参 | 决策者的网络安全知识库

专家：推进网络安全审查认证工作，开启网络安全保障新征程

监管陕西网 2018-04-27

4月24日，2018丝绸之路网络安全论坛暨“丝路杯”网络安全技能大赛在西安曲江国际会议中心举行。会议间歇，中国网络安全审查技术与认证中心主任魏昊就网络安全审查与认证相关...

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

CNCERT：Drupal Core远程代码执行漏洞安全公告

监管 CNVD漏洞平台 2018-04-27

综合利用上述漏洞，攻击者可实现远程代码执行攻击。部分漏洞验证代码已被公开，近期被不法分子利用进行大规模攻击的可能性较大，厂商已发布补丁进行修复。

专家：智慧城市网络安全风险和应对策略思考

智慧城市国信安全研究院 2018-04-26

有数据显示，中国100%的副省级以上城市、89%的地级及以上城市、47%县级及以上城市提出建设智慧城市，“十三五”期间，我国还将开展100个新型智慧城市试点工作。

工信部任利华：全面推进工业信息安全建设，切实增强综合保障能力

工业互联网中国电子报 2018-04-26

2017年，工信部信软司坚持总体国家安全观，把工业信息安全作为推进制造强国和网络强国建设的重要支撑，充分依靠地方行业主管部门力量，落实企业主体责任，动员行业协会、科...

五角大楼计划投资近100亿美元构建“JEDI云”

云计算 E安全 2018-04-28

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

塔林网络战演习，美英澳把俄罗斯当做假想敌

国家安全安全牛 2018-04-28

今年的“锁定盾牌”演习模拟对主要民用互联网服务提供商和军用机场的协同网络攻击。美国和英国认为俄罗斯自2015年起就一直在发展掀起此类袭击的能力。

个人信息保护法未列入2018年立法计划，核心学者分析背后原因

个人隐私南方都市报 2018-04-28

在当前社会环境下，个人信息保护法是否需要专门立法？有哪些立法难点？南都记者专访数位法律学者，对这些问题进行了探讨和梳理。

MongoDB数据库配置不当，数万Bezop代币用户个人信息泄露

数据泄露黑客视界 2018-04-28

Bezop的发言人表示，该数据库包含约6,500名ICO投资者的详细个人信息，其余部分则是针对参与公众赏金计划并收到Bezop代币的用户。

SAP系统也有配置不当问题：攻击者可远程获取最高权限

漏洞代码卫士 2018-04-27

安全公司 Onapsis 警告称，多数 SAP 系统仍然持续受到一个出现于2005年的安全配置缺陷的影响。

肖新光：将“关口前移”要求落到实处

安全管理新华网 2018-04-27

在网络安全体系建设实施的过程中，必须在投资预算和资源配备等方面予以充分保障，以确保将“关口前移”要求落到实处，在此基础上进一步建设实现有效的态势感知体系。

江苏破“吃鸡”游戏外挂案：外挂600种，嫌疑人开两网站卖

公检法澎湃新闻 2018-04-27

近日，专案组分赴湖南、江苏、湖北、广东、安徽、四川、宁夏等地抓获涉案嫌疑人15名，收缴涉案资金700余万元，查明非法资金3000余万，扣押作案用计算机30余台。

国家药监局《药品试验数据保护实施办法 (暂行)》公开征求意见

医疗卫生中国药闻 2018-04-26

国家药监局就药品试验数据保护实施办法征求意见。

CVE-2018-7602：Drupal核心远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-26

目前，已经发现针对CVE-2018-7602/CVE-2018-7600漏洞的在野利用，且部分利用代码已经公开。360-CERT对此漏洞进行了技术分析，建议使用Drupal开源内容管理系统的用户尽快进...

假冒政府网站数据分析报告：民生部门成重点仿冒对象

政务网络安全联盟 2018-04-26

通过对假冒对象进行分类，安监部门、交通运输部门、住建部门、人社部门、工商部门等涉及到工种资格认定、职称评审、工作人员招录、考试报名、就医、就学等民生领域的国家部...

美能源部拨款2500万美元，提升能源基础设施五方面技术

电力能源 E安全 2018-04-26

美国能源部2018年4月16日公布一份“投资机会声明”，将拨款2500万美元支持能源行业的网络安全项目。

360CERT蔡玉光：从RSAC2018看事件响应的崛起

安全运营 360安全卫士 2018-04-26

事件应急本身是安全行业和具体应用行业都想极力避免的行动，它暗示着我们在局部或整体陷入失控。

国家卫健委：建立患者诊疗信息保护制度，不得出售患者信息

医疗卫生经济日报 2018-04-26

国家卫健委日前发布了《医疗质量安全核心制度要点》，明确了医疗机构应当建立患者诊疗信息保护制度，不得出售或擅自向他人或其他机构提供患者诊疗信息。

国办：重大政务舆情处置不力将要通报批评或约谈整改

政策中国政府网 2018-04-26

日前，国务院办公厅印发《2018政务公开工作要点》，首次提出建立问责制度，对重大政务舆情处置不得力、回应不妥当、报告不及时的涉事责任单位及相关责任人员，要予以通报批...