搜索结果 - 安全内参 | 决策者的网络安全知识库

农业银行李强：国有金融企业信息安全人才建设

金融保险中国信息安全 2019-01-04

国有金融企业信息安全保障工作是一项长期而复杂的系统工程，该工程的成功实施离不开一支尽职尽责、专职专业的信息安全人才队伍。

德国数百名政界人士机密信息被泄露：包含默克尔等人

政务新浪科技 2019-01-04

据彭博社报道，在过去的数周，黑客们陆续泄露了有关德国总理默克尔和其他数百名政界人士的机密数据，这是迄今为止德国发生的最大规模的政治家信息泄露事件。

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

安全专家谈2019工业网络安全预测

工业互联网黑客视界 2019-01-04

安全专家Justin Fier认为，2019年工业网络攻击事件发生次数将持续增长，许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

2019年网络安全投资人在想什么

投融资安全牛 2019-01-03

与刚刚过去的一年不同，人工智能(AI)和机器学习将不再成为初创公司的卖点。能以高置信度证明内容是否虚假并清理网上虚假信息的技术进入了投资人的视野，公司企业2019年或许...

23个数亿用户APP会将用户使用数据发送至Facebook

互联网黑客视界 2019-01-03

国际隐私组织发现，23个拥有1到5亿级别用户的Android应用程序将数据发送到Facebook，即使用户不是Facebook用户也会受到影响。

连美国大法官都不阅读隐私协议，“知情同意”原则如何落地？

公检法腾讯研究院 2019-01-02

当学者奔走呼告要求“知情同意”时，国内外的用户其实真的就没认真看过隐私协议。从法学到经济学再到计算机，各领域学者甚至达成共识：“隐私协议既不好读，也不好写”。提醒用...

崔光耀：漫说网络安全人才的热点和难点

专家观察中国信息安全 2019-01-02

网络安全人才问题正在成为当前网安领域最为热门的话题之一。而人才问题之复杂，绝不亚于技术问题之复杂，所以有热，也有难点和痛点。

27项信安标委归口国家标准获批发布

标准信安标委 2019-01-02

2018年12月28日，全国信息安全标准化技术委员会归口的《信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制》等27项国家标准正式发布。

揭开关于第三方风险管理的常见误区

安全运营 E安全 2019-01-05

从网络规模要求和合规性因素，到供应商通信和数据源，近年来存在一些关于实施第三方风险计划的误区。

2018年互联网最危险人物

趋势洞察安全牛 2019-01-05

网上最大威胁继续镜像现实世界中的重大威胁，民族国家仍在进行代理战争，平民仍旧正面承受各种侵犯。很多情况下，网上最危险的人物也是现实世界中最危险的人物。这种特性从...

美国军工企业界预测2019年作战趋势：快速采办、音频认证、云攻击

军队军工国防科技要闻 2019-01-04

美知名军事网站c4isrnet近日对多名美国军工业内人士进行了采访，他们对2019年作战趋势分别作出了各自的预测。

USB Type-C将加强身份验证，以防恶意设备攻击

标准 E安全 2019-01-04

USB-IF宣布即将推出USB Type-C认证程序，以防范不符合标准的USB充电器和USB恶意软件攻击。

印度政府将于1月5日就IT中介规范举行公开会议

法规 E安全 2019-01-04

印度政府计划在本周六与社交媒体专家和网络律师举行一次公开会议，讨论《信息技术法案》下针对中介规范提出的修正案。

攻防最前线：Trezor、Ledger加密货币硬件钱包易被黑客攻击

漏洞黑客视界 2019-01-04

在德国莱比锡举行的35C3黑客大会上，安全研究员Dmitry Nedospasov、Thomas Roth和Josh Datko用他们的实验向我们证实，加密货币硬件钱包Trezor和Ledger很容易受到多种类型的...

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

印度政府提议修改《信息技术法案》，授权可下架应用程序和网站

法规 E安全 2019-01-03

印度政府计划修改《信息技术法案》，将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款，即删除违反规定的应用程序和网站。

律师事务所被勒索报警后，Dark Overlord称将披露1.8万份内部文件

网络犯罪黑客视界 2019-01-03

Dark Overlord黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称，它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...