搜索结果 - 安全内参 | 决策者的网络安全知识库

详解个人信息安全规范：注销时不得额外收集信息人工处理15天内完成

个人隐私隐私护卫队 2019-10-24

注销核验身份时不得要求用户重新提供多于注册、使用时收集的个人信息；人工处理原则不超15天。

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》解读

公检法网络法治国际中心 2019-10-25

为便于司法实践中正确理解与适用，现就《解释》的制定背景、起草中的主要考虑和主要内容介绍如下。

《信息安全技术移动互联网应用程序 (App) 收集个人信息基本规范》最新版草案

标准 App个人信息举报 2019-10-25

新版对原有第4章“管理要求”和“技术要求”进行合并并补充、更新内容，对附录A中部分服务类型所需最小必要信息进行完善，如网络支付、金融借贷、运动健身等。

美国海军大力推进网络安全建设以提升网络韧性

军队军工防务快讯 2019-10-24

美国海军正大力推进赛博安全建设，目的是适应不断增长的赛博安全需求，从而为舰队提供赛博安全能力。

第三方支付系统关于数据安全技术的探讨

金融保险网安前哨 2019-10-24

本文主要探讨在支付业务基础设施检测中关于生产数据的保护要求及目前的一些主流的数据保护技术浅析。

生日、姓名和双相安全性：了解中国网络用户的密码

安全运营安全学术圈 2019-10-24

本文重点介绍了中文密码中许多有趣的结构和语义特征，通过采用两种最新的破解技术来进一步评估这些密码的安全性。

《信息安全技术个人信息安全规范》第三次征求意见 (2019.10.22)

标准 App个人信息举报 2019-10-24

基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新。

中国电信治理通讯信息诈骗的思路和实践

信息通信中国信息安全 2019-10-23

第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理，增强技术手段建设，加强重点地区技术防控能力和协同打击能力。

八类典型医疗场景下的数据使用风险

医疗卫生安全牛 2019-10-25

本文将通过八类典型医疗场景，逐一阐述医疗数据在不同场景下的使用风险及相关内容。

央行紧急排查银行与大数据公司合作，涉及同盾、魔蝎等10家平台

金融保险消金时代 2019-10-25

有消息称，央行紧急调研要求银行填写是否与第三方数据公司开展合作，排查内容涉及数据采集、信用欺诈、信用评分、风控建模等方面。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

新中国成立70年来网信重大成就巡礼

国家安全网信军民融合 2019-10-24

在 70 年波澜壮阔的历史进程中，我国都取得了哪些网信重大成就？让小编为您一一盘点。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

基于大数据技术的支付结算执法检查系统设计

金融保险金融电子化 2019-10-24

对于海量的支付数据，基于单机离线处理的传统检查工具难以应付，因此引入当下成熟的大数据分布式框架Hadoop来进行执法检查数据处理。

美国陆军将在2020年军演中测试人工智能新应用

军队军工国防科技要闻 2019-10-24

美国陆军已开发出可检测“侦察照片”中隐藏目标的人工智能技术，并将在明年举行的“欧洲防御2020”演习中进行测试。

AI演化：为什么SOC中始终有人的一席之地

安全运营安全牛 2019-10-24

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。

重庆网警发布“净网2019”专项行动行政执法典型案例

公检法重庆网警 2019-10-24

截止目前，重庆市网安部门累计开展网络安全检查4800家次，行政处罚违法违规互联网单位1492家。

51信用卡外包公司暴力催收被查背后：通讯录如何流入第三方？

金融保险隐私护卫队 2019-10-23

借款人的通讯录是通过哪些渠道流入第三方催收公司的呢？有些借款人称自己从未授权过通讯录，催收公司又是如何获得他们的联系人信息的呢？

NordVPN披露曾被黑客入侵，导致VPN私钥泄露

数据泄露黑鸟威胁情报中心 2019-10-23

官方承认泄露，并表示由于该TLS密钥已经过期，目前无法解密任何VPN流量。