搜索结果 - 安全内参 | 决策者的网络安全知识库

信安标委发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》

标准信安标委 2019-06-01

信安标委编制发布了《网络安全实践指南—移动互联网应用基本业务功能必要信息规范（V1.0）》，给出了16类基本业务功能正常运行所需的个人信息指南。

《人工智能行业自律公约 (征求意见稿) 》公开征求意见

人工智能中国信息通信研究院CAICT 2019-06-01

为推动我国人工智能行业的伦理自律，凝聚共识，促进人工智能健康发展，中国人工智能产业发展联盟组织研究起草了《人工智能行业自律公约（征求意见稿）》，现公开征求意见。

在线存储暴露23亿文件，较去年同期暴涨50%

数据泄露安全牛 2019-06-01

Digital Shadows 扫描各类在线文件共享服务后得出结论：当前线上存储暴露出的文件比2018年3月时多了50%。

中通安全合规之人员安全实践

安全建设中通安全应急响应中心 2019-05-31

中通安全在整个人员生命周期内针对不同的人员安全风险设计了安全流程，完成了整个人员安全生命周期的管理，大大降低了人员安全的风险。

网信办：《儿童个人信息网络保护规定 (征求意见稿) 》公开征求意见

政策中国网信网 2019-05-31

为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律制定本规定。

用户买房遭中介泄露个人信息，浙江检方启动首例公益诉讼

公检法诸暨检察 2019-05-31

诸暨市检察院通过公益诉讼立案审查工作，督促有关部门对非法销售、泄露消费者个人信息源头的装修装饰公司、房产公司及时依法处理。

关键信息基础设施保护 (CIIP) 及其实践探讨

安全运营中金网安 2019-05-31

随着来自外部与内部的威胁压力持续升级，负责关键基础设施的组织机构需要采取一种一致且可复用的方法以发现、评估并管理网络安全风险。

全国首例“暗刷流量”案一审宣判：合同无效获利全部收缴

公检法京法网事 2019-05-23

常某诉许某暗刷流量案件在北京互联网法院公开开庭审理，该案涉及通过购买网络暗刷服务提高游戏点击量，假借虚假流量起到误导网络玩家的目的。

加强公共安全视频防控系统安全建设

公检法中国信息安全 2019-06-02

视频摄像头的开发安全、主机加固、安全评估、准入控制以及基于威胁情报的威胁分析与发现等方面，将会是公共安全视频防控系统安全建设的一个新方向。

攻防演练DNS域名系统不容有失

安全运营域名工程中心 2019-06-02

在攻防演练中，DNS域名系统是最容易被忽视且突破方式中防守能力较为薄弱的环节。

开源SD-WAN的时代到来了吗？

信息通信云技术 2019-06-01

虽然在某些方面看起来似乎开源时代即将到来，但它可能比预期更遥远。甚至关于SD-WAN是否需要开源都还存在着争议。

GandCrab勒索病毒停止更新：运营商称赚够了退休的钱

病毒木马黑鸟 2019-06-01

臭名远扬的勒索软件GandCrab的幕后运营团队在俄语论坛中发表声明称，GandCrab勒索病毒将停止更新。

Gartner十大战略技术趋势：数字道德与隐私

趋势洞察安华金和 2019-06-01

随着全球隐私法规的实施，个人信息正面临越来越大的风险。企业架构和技术创新领导者必须以合乎道德的方式管理个人信息，以获得个人信任并取得竞争性优势。

“网络中的威慑”与“威慑中的网络”

国家安全学术plus 2019-06-01

网络威胁已经明确归属于战略威慑的范畴，这意味着网络在战略学说和整体军事结构中的重要性日益凸显。同时，网络空间也必须在整体威慑战略、或是整体部队结构中发挥作用。

北京网安：关于Absolute公司防盗追踪软件安全风险的预警通报

漏洞首都网警 2019-05-31

防盗追踪软件Computrace可远程获取计算机中用户文件、控制用户系统、监控用户行为，甚至可在未经授权的情况下自动下载安装未知功能的程序，具有很大的安全隐患。

网络犯罪市场的下一个藏身点：I2P网络

网络犯罪 MottoIN 2019-05-31

最近浩浩荡荡的执法行动打击了在Tor网络上运作的违法服务，现在这些违法服务开始转战I2P网络了。

小议情报驱动的网络防御

安全运营 ZenMind 2019-05-30

2011年洛克马丁公司提出的情报驱动的网络防御，沉淀了这家公司在应对APT类型威胁时的成功经验并进行了理论升华，时至今日对实际工作有重要的指导意义。

佛山警方破获全国首宗利用互联网搜索工具假冒客服电诈专案

公检法公安主持人 2019-05-30

佛山市公安局日前举行专案新闻发布会，通报近期全链条破获的全国首宗利用互联网搜索工具假冒客服电诈专案。

全生命周期安全管理的六大阶段

教育科研中国教育网络 2019-05-30

大连理工大学开始探索对信息系统进行全生命周期内的网络安全管理，为此成立了网络安全部，编写了信息化项目网络安全建设管理规范。

境内外支付产业数据安全顶层管理的对比分析

金融保险中金网安 2019-05-28

本文从支付产业数据安全管理的主要背景、标准体系、参与方、发展过程等方面，对比分析境内外支付产业数据安全管理体系的各自特点和异同。