搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年网络安全投资人在想什么

投融资安全牛 2019-01-03

与刚刚过去的一年不同，人工智能(AI)和机器学习将不再成为初创公司的卖点。能以高置信度证明内容是否虚假并清理网上虚假信息的技术进入了投资人的视野，公司企业2019年或许...

23个数亿用户APP会将用户使用数据发送至Facebook

互联网黑客视界 2019-01-03

国际隐私组织发现，23个拥有1到5亿级别用户的Android应用程序将数据发送到Facebook，即使用户不是Facebook用户也会受到影响。

27项信安标委归口国家标准获批发布

标准信安标委 2019-01-02

2018年12月28日，全国信息安全标准化技术委员会归口的《信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制》等27项国家标准正式发布。

教育部：严禁有害APP进入中小学校园开展全面排查

教育科研中新网 2019-01-02

据教育部网站消息，近日，教育部办公厅印发了《关于严禁有害APP进入中小学校园的通知》，要求各地采取有效措施，坚决防止有害APP进入中小学校园。

越南网络安全新法生效，责令互联网公司删除“有毒”内容

法规澎湃新闻 2019-01-02

越南网络安全新法于1月1日正式生效。据法新社1月1日报道，该法规定，互联网公司必须删除被政府认定为“有毒”的网上内容。

新西兰政府数据开放网站内容分析及对我国的启示

政务电子政务智库 2019-01-02

本文采用文献资料调查法和案例分析法，对新西兰政府数据开放网站内容进行分析，提出我国政府数据开放网站应该完善的内容。我国政府需要尽快建立国家层面的数据整合平台，提...

盘点：2018年最受专业人士关注的20款安全工具

趋势洞察黑客视界 2019-01-02

Kitploit网站基于在2018年3月到12月期间的下载数据，为我们总结了在2018年最受欢迎的20款黑客工具。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

印度政府提议修改《信息技术法案》，授权可下架应用程序和网站

法规 E安全 2019-01-03

印度政府计划修改《信息技术法案》，将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款，即删除违反规定的应用程序和网站。

律师事务所被勒索报警后，Dark Overlord称将披露1.8万份内部文件

网络犯罪黑客视界 2019-01-03

Dark Overlord黑客组织在一篇发表于源代码分享网站Pastebin上的帖子中威胁称，它将公布据信是从一家为保险公司Hiscox Syndicares Ltd.提供咨询服务的律师事务所窃取的文件...

网络空间测绘在网络国防中的重大意义和作用

国家安全网信防务 2019-01-03

网络国防就是在虚拟的网络世界背景下，通过组建专业网络军队，用不断变革的高科技信息手段保卫国家利益和主权的防卫体系。而这套不断变革的高科技信息手段中，“网络空间测...

美国DIUx运行模式分析及对我国国防科技协同创新的启示

军队军工仰山智库 2019-01-02

为应对新军事变革，发展颠覆性技术，突破国防科技创新发展的瓶颈，改善创新环境，提升创新体系的整体效率，美国采取了一系列措施，积极探索并利用商业领域先进技术为军队服...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

印度当局要求社交网络利用微软PhotoDNA扫描所有照片

互联网 E安全 2019-01-02

印度当局要求社交网络利用微软PhotoDNA扫描所有照片。PhotoDNA可通过预先扫描用户上传的内容，帮助线上服务清除虐待儿童的图片。

澳大利亚维多利亚州3万名政府雇员个人信息泄露

政务 E安全 2019-01-02

不知名政党下载了部分维多利亚州政府名录，3万名维多利亚州公务员工作详情数据遭窃。

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...