搜索结果 - 安全内参 | 决策者的网络安全知识库

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

WebLogic反序列化漏洞CVE-2018-2893预警

漏洞 ADLab 2018-07-18

通过该漏洞，攻击者可以在未授权的情况下远程执行任意代码。

ArcSight实战系列之八：常见UseCase样例

安全运营君哥的体历 2018-07-16

本文基于PCI 2.0中IT相关的UseCase进行概要分解说明，仅供参考。

互联网反欺诈体系漫谈

安全运营互联网安全实务 2018-07-16

本文结合近年来互联网领域内的反欺诈现状，针对互联网反欺诈体系建设过程中的经验和教训进行了简单的总结和罗列。

建立和保持数据完整性的6个步骤

安全运营安全内参 2018-07-15

如何防范社会工程攻击？

安全运营 E安全 2018-07-15

现代黑客发现，从人着手获取数据，比暴力夺取要简单。

GDPR生效50日：值得关注的投诉、诉讼及执法案例

监管 360法律研究院 2018-07-13

据外媒6月下旬的消息，欧洲各监管机构报告称GDPR生效后相关投诉案件大幅增加。

攻防最前线：黑客窃取开发人员账号向npm插件库投毒

网络攻击代码卫士 2018-07-13

攻击者希望窃取在项目中使用遭投毒软件包的用户的 npm 凭证。

GDPR通用数据保护条例-要点总结

安全运营安全牛 2018-07-13

安全值&谷安研究院对GDPR深度解读，将要点进行了归纳，助您快速了解GDPR。

天津新一代移动警务引领警务模式变革

公检法警察技术杂志 2018-07-13

介绍天津市公安局建设新一代移动警务平台创新警务应用过程中采用的关键技术、组成架构、工作原理和突出成果，并总结新一代移动警务对当前警务模式变革的影响。平台采用身份...

美空军“死神”无人机文件泄露

军队军工 E安全 2018-07-12

Recorded Future发布报告指出，其2018年6月发现有黑客在暗网出售美国空军最先进、最致命的无人机——MQ-9 Reaper（“死神”）的相关文件，这份文件包含与 MQ-9 Reaper 相关空...

关于内部威胁防护(ITP)的三大常见误解

安全运营安全牛 2018-07-12

通常情况下，人们习惯将资源用于对抗外部威胁，许多安全团队仍然“不确定”应该如何应对内部出现的威胁形式。

信通院副总工：IPv6发展态势与展望

信息通信信息化建设 2018-07-11

在近日一场活动上，中国信息通信研究院副总工程师续合元和大家探讨了IPv6国际、国内发展的态势及应用前景。

德国托管服务商DomainFactory大量客户数据遭外泄

数据泄露黑客视界 2018-07-11

DomainFactory公司在公告中指出，一名匿名黑客在DomainFactory的技术支持论坛上发帖称，他已经成功侵入了DomainFactory的客户数据库。作为证据，黑客还分享了几名DomainFac...

阿里巴巴安全专家：推动完善网络犯罪综合治理体系

网络犯罪中国信息安全 2018-07-08

当前，网络犯罪呈现出隐蔽性、专业性、变化快、链条式等特征，导致“防不胜防、堵不胜堵、打不胜打”的局面。推广网络空间治理“枫桥经验”，推动由政府部门、行业协会、研究机...

网络攻击新载体：API

网络攻击安全牛 2018-07-06

很多安全专家认为，下一波企业黑客攻击事件将会通过应用程序编程接口(API)利用来进行。

全球最严个人数据保护法GDPR实施之后

安全运营凤凰周刊 2018-07-05

中外企业紧急“整改”，将重塑行业格局与国际数字秩序？

Facebook一直都在与数十家科技公司分享用户数据

互联网安全牛 2018-07-04

美国能源与商务委员会披露的文件显示，有52家科技公司拥有对用户数据的特殊访问权，由于这些公司“被授权开发Facebook的功能，或更新设备与产品上的Facebook版本。

关于“有史以来”最安全的WPA3，你需要知道这些

信息通信安全牛 2018-07-04

本月早些时候，WiFi联盟发布新闻公告，正式推出WPA3。

香港公民身份认证最快年内推行，FIDO列入港府采购

政务 FIDO国际联盟 2018-07-03

香港政府在其施政报告中宣布将投资7亿元港币率先推行个人数字身份 (eID)，多功能智慧灯柱以及大数据分析平台三大项目，为智慧城市基础设施建设打造牢固的根基。