搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

世界主要国家和地区网络空间竞争的主要举措与政策建议

国家安全科情智库 2019-04-24

美国、德国、日本、英国等都制定了国家网络空间战略，维护和争取网络空间中的优势地位，特别是网络空间安全成为关注的热点。

美议员提出COPPA 2.0法案，拟强化未成年人个人信息保护

法规 CAICT互联网法律研究中心 2019-04-24

美议员拟对《儿童在线隐私保护法》进行修订，以加强对儿童和未成年人个人信息的在线收集、使用和披露及其他目的的保护。

证券期货监管数据脱敏方案研究与实践

金融保险金融电子化 2019-04-24

本文对数据脱敏的难点与痛点进行了分析，之后提出了脱敏方案实施中的三项关键问题的解决方案。

App Store违法信息评论调查：为何苹果不管不顾？

互联网新浪科技 2019-04-08

在App Store购物、音乐等20多个大类中，每个类别前十的App几乎遭到违法信息评论的“全覆盖”，深深困扰着App的运营者和用户们。

网络保险是否豁免战争行为？这家投保公司为此起诉保险公司

金融保险 CyberRisk赛伯瑞斯克 2019-04-04

在英国最大的律师事务所DLA Piper与其保险提供商发生法律纠纷之后，这家英国公司面临网络攻击索赔遭拒的风险。

《电信网和互联网数据安全要求》行业标准起草研讨会在京召开

信息通信中国信息通信研究院CAICT 2019-04-04

为落实《网络安全法》、《电信和互联网用户个人信息保护规定》有关要求，在工业和信息化部网络安全管理局的指导下，中国信息通信研究院组织召开了《电信网和互联网数据安全...

工业互联网安全应急响应中心：关于Advantech WebAccess多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-04

研究人员发现，在Advantech WebAccess/SCADA产品中存在命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

企业海外机构信息安全保密风险分析及对策建议

政务中国保密协会科学技术分会 2019-04-04

由于“中国威胁论”等不实舆论和一些地区国家安全局势的动荡，以及商业对手的恶意竞争行为，导致企业海外机构信息安全保密风险越发显现，而且正在逐渐成为制约中国企业在海外...

孩子刚出生，摄影机构就来推销，谁在泄露新生儿的家庭信息？

医疗卫生隐私护卫队 2019-04-03

成都的唐女士刚刚生完宝宝，一个自称与医院合作的摄影机构便以免费给新生儿拍照为由上门服务。但医院方面向隐私护卫队否认与该摄影机构合作，并称未查出有医院内部人员泄露...

国内社交软件热拉泄露530万用户信息？回应：无法对应真实个人

互联网隐私护卫队 2019-04-03

外媒报道称，国内社交软件热拉App的一个数据库因未加密而处于可访问状态，其中包含530万用户数据，比如昵称、生日、性取向、身高体重等。

大数据：信息时代美国空军情报的当务之急

军队军工军事文摘 2019-04-03

大数据是什么？为什么大数据对未来的情报界和联合军事行动必不可少？

IT专员被辞退后不满，扮“黑客”入侵公司服务器清空数据

公检法法制网 2019-04-01

一男子被公司解雇后,为图一时痛快而采取极端手段报复公司,最终搭上了自己的前途。

复盘等保1.0：政策对网络安全行业影响几何？

专家观察长江计算机研究 2019-01-22

为分析等保2.0可能带来的变化和机会，我们复盘等保1.0对行业的影响，用做当前时点看未来行业发展的参考。

如何做好容器安全？

安全运营安全牛 2019-04-28

保护Docker和容器基础设施安全需要打组合拳，综合运用策略、工具和审慎的应用检查。

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

AWS安全笔记：扯淡与权限

安全运营掮客酒馆 2019-04-06

AWS有着安全最佳实践的概念，在AWS的安全产品中，服务器、账户、s3等的安全实践也代表了一种基线，即违反安全最佳实践的操作即代表了一种不安全的状态。

未成年人隐私保护的国际视野和中国实践

专家观察大数据和人工智能法律研究院 2019-04-04

本文主要针对《未成年人网络保护条例》中“通过网络收集、使用未成年人个人信息的，应该经未成年人或其监护人同意”条款进行讨论。

中国海关刘涤西：对国家政务服务安全几个基本问题的思考

政务中国信息安全 2019-04-03

本文回顾电子政务和信息安全的发展历程，寻求其发展规律，关注政务安全发展趋势。