搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普签署《澄清境外数据合法使用法案》

法规 E安全 2018-04-08

特朗普于美国当地时间2018年3月23日签署《澄清境外数据合法使用法案》，这使得美国执法机构更易跨境调取其公民海外信息，FBI 将可凭借一纸传票，收集来自其他国家的电子邮...

因为一个默认设置，Facebook 20亿用户数据都可能泄露

数据泄露新智元 2018-04-06

Facebook 20亿用户中的大多数，都可能因为其搜索功能的一个默认设置，而被恶意使用者获取了个人数据。

Android木马伪装成杀毒应用，秘密记录通话窃取私人数据

病毒木马代码卫士 2018-04-05

这款恶意软件被称为 “KevDroid”，它是一款远程管理工具 (RAT)，旨在从受攻陷的安卓设备中能窃取敏感信息，且有能力记录通话。

用隐私换安全？Airbnb与监管机构共享房东信息

监管 FreeBuf 2018-04-04

近期Airbnb对宣布，在有必要的条件下，将与监管机构共享房东信息，成为继苹果将数据转存云上贵州之后的又一例子。

民政部、最高法签署合作备忘录：将共享当事人婚姻信息

政务人民网 2018-04-04

近日，民政部和最高人民法院正式签署《关于开展部门间信息共享的合作备忘录》，建立当事人婚姻登记信息和涉婚姻案由的案件信息的共享机制。

中信银行专家：大数据时代银行数据治理的几点认识

金融保险金融电子化 2018-04-03

对于一个企业而言，要实施数字化和大数据战略，数据治理重要性理应更为重要，数据治理的目标、环境和技术也有了新的发展，这个题目促使我思考这个问题。因此，借此机会谈谈...

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

湖北发布政府网站管理办法通知：不得泄露个人隐私和商业秘密

政务湖北省人民政府 2018-04-08

政府网站要在确保安全保密、保护隐私的前提下，搭建数据开放、共享统一平台和统一接口，向社会开放政府数据。

摒弃信任验证模式，走向零信任安全

安全运营安全牛 2018-04-08

公司企业需认识到，重点保护终端和网络的边界安全方法并不能防护基于身份和凭证的威胁。除非我们开始采取以身份为中心的安全方法，否则账户盗窃攻击将继续为数据泄露提供完...

突发！思科底层设备漏洞遭滥用，国内多家IDC及机构网络瘫痪

网络攻击安全内参 2018-04-07

疑似一周前曝光的思科底层设备漏洞CVE-2018-0171利用代码正在国内互联网上肆虐。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

面对勒索攻击，到底该交不交赎金？

政务 E安全 2018-04-07

FBI 建议受害组织机构勿向黑客支付赎金，因为即使这样做黑客也不一定会返还数据。FBI 认为支付赎金只会助长黑客的气焰。FBI 网络部门前助理总监詹姆斯·特雷纳（James Train...

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

金融客户信息保护难点及其治理趋向

金融保险央行观察 2018-04-06

如果说信息“使用”激励机制的完善缔造了数据产业气势磅礴的帝国气象，那么与之对应，信息“保护”激励机制的失灵则有可能成为其停滞不前甚或轰然坍塌的“阿喀琉斯之踵”。

美国MITRE评估APT侦测产品，假想敌是中国

国家安全 E安全 2018-04-04

ATT＆CK 是一套针对网络对手行为的数据库模型，旨在反映敌对方生命周期内的各个阶段以及其所能掌握的目标平台，适用于理解已知的对手行为可能带来的安全风险、规划安全改进...

Facebook公布清理帐号成果：删70个账号和138个页面

国家安全新浪科技 2018-04-04

日前，Facebook公司对外公开了关于帐号删除的统计信息，并公开与俄罗斯影响社会有关的共享内容样本。

AI专家：抓逃只依靠人脸识别算法远远不够，还需走好这几步

人工智能雷锋网 2018-04-04

以公安人脸抓逃为例，抓逃只依靠人脸识别算法远远不够，因为公安客户的最终目的是要抓到犯罪嫌疑人。一家企业只将设计好算法丢给客户，很多时候这是不负责任的行为。而是在...

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

如何警惕知识窃取类内部威胁

内部威胁中国保密协会科学技术分会 2018-04-03

近年来，内部威胁逐步成为新的研究热点，“斯诺登事件”更是将其推向了一个高潮。其实，早在1969年针对计算机用户权限滥用而提出的访问控制理论就是属于内部威胁防范的范畴。...

关注第三方的IoT风险管理：仅9%的企业“合格”

物联网 E安全 2018-04-03

众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网攻击，大部分企业未正确评估第三方 IoT 风险，且没有准确的 IoT 设备清单。