搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟委员会发布“增强应对混合威胁的能力和恢复力”报告

监管国家网络威胁情报共享开放平台 2018-06-14

该报告指出，欧盟及其成员国需要提高网络攻击溯源能力，尤其是通过加强情报共享。溯源会阻止潜在的攻击者，并增加那些当事人被适当追究责任的可能性。

GDPR施行后，英国电子零售商Dixons Carphone公布严重数据泄露事件

数据泄露代码卫士 2018-06-15

英国家喻户晓的手机零售商 Dixons Carphone 宣布，正在调查“对公司所持有的某些数据的越权访问”。

人民日报：个人信息，利用好更需保护好

个人隐私人民日报 2018-06-15

新技术发展到哪里，隐私保护和执法监管就要挺进到哪里。只有真正筑起信息安全的防火墙，才能打牢数字经济发展的地基。

美国境内600座大坝的网络安全外包服务价值4500万美元

政务安全内参 2018-06-15

美国内政部与IT厂商签订了一份为期五年，价值4500万的合同，用于保护国内600座大坝的安全。

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

美国密歇根州提交新法案，将伪造修改区块链数据定性为犯罪

区块链蜜蜂财经 2018-06-14

根据6月12日提交给美国立法追踪服务部门的众议院法案6257和6258，密歇根州立法机关已经提出了两项新法案，将伪造、修改区块链数据定性为犯罪。

工信部公布手机APP“黑名单”：46款不良应用被下架

监管环球网 2018-06-14

工信部近日发布“2018年一季度检测发现问题的应用软件名单”，其中，涉及21个应用商店、46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意，收集、使用用户个...

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

雅虎因4年前数据泄露被罚25万英镑：门锁了钥匙却在门垫下

监管澎湃新闻 2018-06-14

因2014年黑客攻击造成的51.5万英国账户数据泄露，英国监管部门向雅虎英国公司判罚25万英镑。

摩拜回应数据泄露传闻：启动排查，暂未发现数据泄露和入侵

交通物流澎湃新闻 2018-06-14

摩拜方面回复澎湃新闻记者称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

美国海军：人工智能在海战中崛起

军队军工学术plus 2018-06-13

本文围绕人工智能技术运用于海战的适用性问题，提出了“四要素”和“信任”问题。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

北航专家：密码技术肩负着保障区块链健康发展的重要使命

区块链中国信息安全 2018-06-13

区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术；数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...

能源关键基础举措，美投入4500万美元保护水利设施

电力能源 E安全 2018-06-13

美国博思艾伦汉密尔顿控股公司和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元的合同，以负责管理美国西部17个州600多座水坝的 IT 风险。

加速网络战？美空战司令部接替太空司令部情报、侦察等任务

军队军工 E安全 2018-06-13

美国空军官员近日宣布，决定将空军太空司令部的网络责任转移给空战司令部，后者将于2018年夏天开始承担网络责任。

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

工业互联网 E安全 2018-06-13

德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...