搜索结果 - 安全内参 | 决策者的网络安全知识库

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

Google Play安全秘诀？远程控制你的App

互联网安全牛 2018-11-15

自2017年开始，Play Protect 扫描只要发现PHA就默认禁用，执行“先开枪，再询问”策略，事后才会征求用户是“重新启用”还是“删除”。

代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 2018-11-15

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（Operation Shaheen）”，疑似由某个国家黑客组织发起。

谷歌发布Android生态系统安全透明度报告

互联网黑客视界 2018-11-14

报告向用户提供了三个方面的潜在有害应用程序（PHA）变化速率：市场细分（PHA来自Google Play还是Google Play之外）、Android版本和国家/地区。

南非正式通过《网络犯罪和网络安全法案》

法规人民网 2018-11-14

该法案规定，任何人违反其中的一项规定，一旦被判定有罪，将面临罚款和（或）不超过三年的监禁。

法国总统马克龙呼吁加强网络安全，打击互联网犯罪

安全治理 TechCrunch中文版 2018-11-13

马克龙总统希望借发布“Paris Call”扩大互联网治理论坛的影响力，建立一个能够就网络安全问题达成一致意见的国家和企业组织。

罗氏医疗器械曝多个漏洞，可能危及患者人身安全

医疗卫生黑客视界 2018-11-13

安全研究员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便...

科技巨头签署巴黎网络安全倡议，打击篡改选举等行为

安全治理新浪科技 2018-11-13

微软、谷歌和三星都对巴黎的一项网络安全倡议表示支持，该倡议承诺将联合科技巨头和政府共同对抗选举篡改、电子元件后门和软件黑客等行为。

四十家英格兰一流金融机构举行演习，测试网络安全弹性

金融保险安全牛 2018-11-12

英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计，英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金...

VMware为其虚拟机逃逸严重漏洞发布安全补丁

漏洞 E安全 2018-11-12

据报道，VMware已为该虚拟机（VM）逃逸重要漏洞（CVE-2018-6981与CVE-2018-6982）发布安全补丁，该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。

知情人士：黑莓将以15亿美元收购终端安全公司Cylance

投融资 BI中文站 2018-11-10

多名知情人士透露，黑莓正在洽谈收购网络安全公司Cylance，收购价格可能高达15亿美元。

过去45年，美国红杉在互联网领域投资最多的是网络安全

专家观察苹果资本 2018-11-09

红杉资本全球执行合伙人沈南鹏在“预见互联网未来”论坛上介绍称，中国的风险投资包括红杉中国在内，过去20年投的最多是电子商务。但过去45年，美国红杉在互联网的细分领域，...

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

美国情报界期望研发保密能力更强的安全空间设计

国家安全国际安全简报 2018-11-08

美国情报高级研究项目署近期推出“未来的敏感隔离信息设施”研究项目，期望在当前“敏感隔离信息设施”的基础上发展保密能力更强，更能对抗他国间谍渗透和内部人威胁的安全空间...

俄罗斯和西班牙将就网络安全开展合作

安全治理国家网络威胁情报共享开放平台 2018-11-08

俄罗斯和西班牙双方同意成立一个联合网络安全组织，以防止因错误信息传播损害两国的外交关系。

强监管形势下，中小商业银行如何管理操作风险？

金融保险金融电子化 2018-11-08

本文以泸州市商业银行对操作风险的监测和计量为例，讲述一个智能化的操作风险管理信息系统，能对中小商业银行治理操作风险提供决策支持解决其操作风险管理和业务快速扩展不...

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

黑客团队滥用钓鱼手段劫持伊朗用户Instagram、Telegram账号

网络攻击黑客视界 2018-11-07

活动从2017年持续到了2018年，他们使用了包括假登录页面、伪装成合法副本的恶意应用程序和BGP劫持等技术攻击用户窃取其私人信息，据思科调查，这些活动似乎专门针对Telegra...

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

工信部关于加强工业和信息化部政府网站域名管理的通知

政策工信部 2018-11-06

为贯彻落实《国务院办公厅关于加强政府网站域名管理的通知》（国办函〔2018〕55号）要求，促进政府网站健康有序发展，现组织开展我部政府网站域名规范管理工作。