搜索结果 - 安全内参 | 决策者的网络安全知识库

白宫政府机构改革计划：网络安全队伍建设

国家安全 E安全 2018-07-04

近日，美国白宫发布一份联邦政府机构改革计划，希望减少机构职能重叠、提升工作效率，欲制定统一的战略以加强政府各部门的网络安全队伍建设。

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

俄罗斯军方正在建立区块链实验室，旨在解决网络安防问题

区块链蜜蜂财经 2018-07-04

入侵者会经常清理设备上的访问日志，以隐藏未经授权访问设备的攻击痕迹。但是，通过使用分布式账本，隐藏痕迹这种情况将会变得非常少。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

提供安全众测、漏洞检测服务，丁牛科技完成数千万元天使融资

投融资猎云网 2018-07-03

本轮融资完成后，丁牛科技将用于人工智能网络安全产品的研发和推广。

实战：一种防火墙安全策略冲突检测方法

安全运营信息安全与通信保密杂志社 2018-07-03

随着网络技术和社会的发展，网络攻击越来越多，信息安全成为全球普遍关注的焦点。为应对不同方式的网络攻击，出现了不同的网络安全设备和技术方法，而防火墙是其中重要的网...

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

首家女性主导的网络安全风险资本开张

投融资安全牛 2018-07-02

Rain Capital 有意投资的领域包括了安全意识和安全文化，以及解决欺诈检测及其他恼人安全问题的新方法。虽然该公司最初投资的是早期阶段的网络安全公司，但随后也会加入后...

180万人才缺口！美发布《首席信息安全官手册》救急

安全管理 E安全 2018-07-02

为了帮助美国联邦首席信息安全官了解网络需求，美国首席信息安全官委员会和首席信息官委员会于当地时间6月26日发布《首席信息安全官手册》，该手册专门为美国联邦网络安全...

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

对未成年人网络保护立法的双向思考

专家观察 CAICT互联网法律研究中心 2018-07-04

本文试图就未成年人网络保护的重点问题进行双向思考，提出相应的制度建议。

香港公民身份认证最快年内推行，FIDO列入港府采购

政务 FIDO国际联盟 2018-07-03

香港政府在其施政报告中宣布将投资7亿元港币率先推行个人数字身份 (eID)，多功能智慧灯柱以及大数据分析平台三大项目，为智慧城市基础设施建设打造牢固的根基。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

黑客监控黑产，意外发现其背后一条假P2P生产流水线，一年吸金上亿

金融保险一本财经 2018-07-03

一群黑客监控到，一帮人在地下黑产市场，批量购买假的邮箱、身份证、公司资料，然后用这些假信息，做了几个P2P平台，用1%的日息，去滚动骗钱，滚到几千万之后，再消失。

批评人士称：印度的数字通用身份证计划存在严重缺陷

政务黑客视界 2018-07-03

批评人士认为，Aadhar系统不仅没有在提供福利或遏制腐败起到帮助作用，而且还将大量的个人数据暴露给了不法商家，并导致了大规模的安全隐患。

第三方邮箱App曝隐私丑闻：允许员工阅读用户的邮件

互联网新浪数码 2018-07-03

《华尔街日报》今日发表的一篇文章警告称，一些基于Gmail的第三方邮件App竟允许自己员工阅读用户的邮件，用以优化其服务体验。

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...

升降摄像头让流氓软件现形？vivo：模糊调用将需二次授权

个人隐私澎湃新闻 2018-07-02

vivo新款手机vivoNEX因采用自动升降式摄像头成了用户测试app是否侵犯用户隐私的神器。Telegram和腾讯浏览器先后“中招”，腾讯解释称并未私自拍照。