搜索结果 - 安全内参 | 决策者的网络安全知识库

大部分员工认为遭到老板的监视

个人隐私安全牛 2018-08-30

上个月，英格兰与威尔士联合总工会(TUC)发布的一份报告显示，侵入性技术最坏情况下可妨碍人们的隐私权，最好情况下也会损伤员工的士气。

门开了——简评全国首例大数据产品不正当竞争纠纷案

大数据浙江铎伦律师事务所 2018-08-29

杭州互联网法院的判决，在一定程度上对现如今数据领域的热点法律问题进行了回应。特别是针对大数据产品的权益归属问题，从司法实践层面首次进行了明确。该判决为行业划定了...

Gartner：政府CIO如何借助人工智能改进数字服务？

政务 GartnerInc 2018-08-29

Gartner研究副总裁Bettina Tratz-Ryan表示，人工智能（AI）与人工智能所支持的聊天机器人将能够让政府部门首席信息官定制并改进提供给公民的各项服务。

中国银行员工泄露客户信息，被终身禁止从事银行业工作

监管中国经济网 2018-08-28

咸宁银监分局于8月9日对中国银行股份有限公司通山支行连续下发4张行政处罚信息公开表，对该支行客户信息安全管理不到位违规问题进行处罚，相关责任人也一并被追责。

国家卫健委：关于进一步推进以电子病历为核心的医疗机构信息化建设工作的通知

医疗卫生中华人民共和国国家卫生健康委员会 2018-08-28

为全面实施健康中国战略，落实《国务院办公厅关于促进“互联网+医疗健康”发展的意见》，持续推进以电子病历为核心的医疗机构信息化（以下简称电子病历信息化）建设，现将有...

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

俄罗斯聊天软件Telegram同意有条件披露涉恐用户资料

互联网新华网 2018-08-29

俄罗斯即时通信软件公司“电报”的代理律师奇科夫２８日说，“电报”软件公司同意在法庭认定用户牵涉恐怖主义的情况下，向执法人员递交用户资料。

伪基站攻击技术研究

信息通信电子商务电子支付国家工程实验室 2018-08-29

针对基于“伪基站”的五种金融诈骗，我们根据现有技术手段，结合中国银联实际情况，整理了以下几种应对方法。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

警务大数据实战运用的5大案例

公检法警察技术杂志 2018-08-29

在“大数据”时代，警务数据作为数据的一种，其在预防违法犯罪、维护社会治安、推动反恐维稳等工作中的作用日益突显。通过以下5个案例即可初窥端倪。

华住旗下酒店5亿信息疑被泄，专家：或因华住程序员失误所致

数据泄露澎湃新闻 2018-08-28

据披露，此次泄露数据涉及酒店范围为华住集团旗下的汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等多个家酒店品牌。

上海警方介入调查“华住集团酒店数据被盗”案

公检法新京报 2018-08-28

上海市长宁公安分局官方微博通报，警方接华住集团运营负责人报案称，有人在境外网站兜售华住旗下酒店数据，公司已启动内部自查，警方即介入调查。

小米有品回应信息泄露：供应商内部漏洞已报警

数据泄露新浪科技 2018-08-28

针对小米旗下电商平台小米有品出现用户信息泄露一事，小米有品方面回应称，初步判断由于某供应商的内部系统漏洞，产生部分信息泄露。已及时报警，公安机关已介入调查。

CTIIC官员就“美国国家关键基础设施的网络威胁”发表证词

国家安全国家网络威胁情报共享开放平台 2018-08-28

美国网络威胁情报整合中心（CTIIC）副主任迈克尔·莫斯表示，随着各国将网络犯罪工具视为一种相对廉价和可以否认自身行动的手段，犯罪和民族国家活动之间的界限将变得越来越...

解开广西科技强警的“密码”：织密“天网”“地网”，智慧警务便民

公检法新华网 2018-08-28

作为欠发达地区，广西面对警力配备不足、经费投入紧张等困难，创新工作理念，积极向科技要警力，优化、整合科技投入，探索完善快速反应的公安指挥调度体系和更加方便的智慧...

美团法律研究中心李小武：为什么我们应该反对GDPR

专家观察中国信息安全 2018-08-28

我们首要的态度是：反对GDPR，尤其反对如此宽泛的对于如此模糊的“个人信息”的强保护，以及如此高额的后续惩罚。我们表明目前的担忧和恐惧，是出于对本国利益的深切关注，并...

华住回应数据泄露事件：已第一时间报警正在核实

数据泄露新浪科技 2018-08-28

在声明中，华住集团称已在内部开展核查，确保客人信息安全，并已在第一时间报警，公安机关正在开展调查。华住集团也聘请了专业技术公司对网上兜售的“相关个人信息”是否来源...