搜索结果 - 安全内参 | 决策者的网络安全知识库

多项网络安全行动获美国2018年政府创新奖

政务中科院信息科技战略情报 2018-11-30

美国联邦政府公布了其2018年政府创新奖项，共有36个公共部门的创新项目荣获此奖项，涉及网络安全领域的获奖成果有4个。

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...

威胁情报相关标准简介 (下篇)

标准中国保密协会科学技术分会 2018-11-29

本文将继续介绍除MITRE外的其他机构提出的主流标准，以及我国于今年10月份正式发布的威胁情报国家标准。

美国科罗拉多州新颁获取数字资产的法律

法规大数据和人工智能法律研究院 2018-11-29

美国科罗拉多州颁布了一项新的法律。修订后的《数字财产受托访问统一法案》解决了数字时代死亡的潜在问题。

联想和解Superfish广告软件案：支付730万美元

制造业新浪科技 2018-11-29

据美国科技媒体HackRead报道，美国加州北部地区法院11月21日批准联想的广告软件集体诉讼案达成和解，联想要为此支付730万美元。

银行业金融数据出境的监管框架与脉络

金融保险网安寻路人 2018-11-29

金融数据出境是金融数据监管的重要内容，从监管上看，目前中国的银行业金融数据出境体现了多条监管逻辑，同时也有一些需要澄清的问题。本文试图从理解监管逻辑出发，对于这...

Uber泄露用户隐私后付钱私了，被英国和荷兰罚款117万美元

监管好奇心日报 2018-11-29

Uber 因在 2016 年的一次网络攻击中未能保护用户的个人信息而被荷兰和英国罚款共计 117 万美元。其中，英国罚款 38. 5 万英镑，荷兰罚款 60 万欧元。

美国国土安全部网络安全与基础设施安全局将聚焦长期性计划

国家安全国际安全简报 2018-11-28

国土安全部新成立的网络安全与基础设施安全局的未来工作将聚焦于确定各关键基础设施部门的国家关键职能和改变美国全球供应链运营及采购的理念和实践等长期性计划。

CSO Online：2019年九大网络安全发展趋势预测

趋势洞察 FreeBuf 2018-11-28

CSO Online认为，2019年勒索软件活跃度下降、破坏性不减，隐私监管和公众情绪将推动数据保护政策的落地，全球范围内政府机构对于个人的监控将进一步增强，高级威胁防护（AT...

优步270万用户信息被黑客盗取，遭英国监管机构罚款38.5万英镑

监管凤凰网科技 2018-11-27

Uber优步旗下约270万英国用户个人信息在2016年被黑客盗取，而最夸张的是优步为了“息事宁人”居然支付了10万美元给黑客，因此被英国监管机构重罚38.5万英镑。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

私营部门信息共享：美国网络司令部“前沿防御”策略的重点之一

国家安全国际安全简报 2018-11-27

美国网络司令部正在将“前沿防御（Defense forward）”理念引入其网络防御战略中，而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上...

风起云涌的网络安全并购

投融资网络安全新视野 2018-11-30

本文对2017、2018年的网络安全并购事件进行了汇总，揭示了网络安全行业的发展战略规律。

黑客利用NSA黑客工具劫持数万台计算机

网络攻击 TechCrunch中文版 2018-11-29

Akamai指出，攻击者正在使用NSA和Samba发现的更强大的漏洞，通过路由器感染网络中的计算机。这使得可攻击的设备范围变得大很多，并使恶意网络变得更强大。

2019年网络安全的9个预测

趋势洞察安全牛 2018-11-29

CSO网站给出未来12个月里可能出现的重大事件或趋势。

网络风险管理的三个关键词：协作、数据、评估

安全管理安全牛 2018-11-29

随着企业数字化程度的加深，网络风险日益受到企业管理层的关注，进入了风险管理目标的第一梯队，这给安全管理人员带来了新挑战：量化网络安全事件的商业影响是一项非常困难...

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

网络时代的数字遗产·通信秘密·人格权

数字经济法律那些事儿 2018-11-28

当人在物理世界去世后，他留在网络世界的那个“自我”应如何处理？这对应于近年来在法学上逐渐获得关注的“数字遗产”问题。在当下这个时代，“数字遗产”是关系到每一个人的事。

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

现有技术应用于“星融网”建设过程中面临的安全风险初探

信息通信网信军民融合 2018-11-27

本文基于“星融网”网络通信架构，深入分析了现有技术应用于“星融网”未来建设中可能面临的安全威胁，为下一步研究提出具有系统化、标准化、全方位、普适性的“星融网”安全架构...