搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。

战略专家：平战结合与网络空间国际规则制定

国家安全信息安全与通信保密杂志社 2018-07-25

平时和战时界限日益模糊是作战行动随网络技术发展而表现出的一个突出特点，平战结合将是应对网络空间威胁和挑衅的重要手段，也是网络空间国际规则制定必须予以考虑的重要方...

微信支付商户：请关注安全风险并自查，保障系统安全

安全运营微信支付商户通 2018-07-25

微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险，已于7月3号发布新版本SDK修复该问题。经过调查发现，即使不使用官方SDK，商户自身的信...

智能汽车的网络安全与弹性优秀实践及指引介绍

交通物流互联网研究前沿 2018-07-25

欧洲网络与信息安全局（ENISA）在2016年12月发布了智能汽车的网络安全与弹性的优秀实践和指引报告，首先定义了智能汽车的典型架构及相关技术，分析智能汽车面临的风险和威...

美国信息泄露严重：黑客补办SIM卡来偷你的账号

网络犯罪网易科技 2018-07-25

通过SIM卡劫持，黑客盗用目标对象的手机号码，然后进行密码重置一一接管受害者的各种账号。正如一名深受其害的受害者所感悟的，手机号码是我们的数字生活中最薄弱的一环。

谁在盗贩公民信息：个人隐私交易黑市起底

网络犯罪财经杂志 2018-07-25

内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网，催生出规模庞大的市场。进入这一猖獗的信息黑市，可以洞察到个人信息保护与商业开发之间急需调和的矛盾。

网安法四百天：18%APP仍无隐私政策，同一应用苹果有安卓无

个人隐私南方都市报 2018-07-24

从400天前后两次测评的结果对比不难看出，网安法实施一周年以来，企业的个人信息保护意识提升，从隐私政策的篇幅普遍变长、透明度大幅跃升就可见一斑。但2018年测评中十大...

安全资产管理中容易被忽视的几点

安全运营君哥的体历 2018-07-24

分享一些关于安全资产管理中容易被忽视的几个点。

恶意代码团伙luoxk正在积极利用CVE-2018-2893传播

网络攻击 360Netlab 2018-07-23

CVE-2018-2893公开三天后，我们注意到一个长久以来我们跟踪的恶意代码团伙正在积极利用该漏洞传播自身，从域名 luoxkexp[.]com 的访问情况看，单日DNS访问次数峰值超过300k...

借助GAN打造强劲的内容审核方法：为裸女自动穿上“比基尼”

人工智能机器之心 2018-07-23

研究者提出了一种基于对抗训练的图像到图像转换的方法，其潜在地定位图像中的敏感部位，在保留其语义的同时覆盖它们，即给它们穿上合适的衣物。

兰德：指挥控制作战风险与弹性能力的推演评估

军队军工学术plus 2018-07-15

近日，兰德公司发表署名文章《A Wargame Method for Assessing Risk and Resilience of Military Command-and-Control Organizations》，文中所提指导指挥和控制（C2）风险...

GandCrab v4.0勒索软件详细分析

病毒木马黑客视界 2018-07-15

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

欧洲数据产权初探

大数据信息安全与通信保密杂志社 2018-07-24

2017 年 1 月，欧盟委员会发布了有关建立欧洲数据经济的政府文件，明确了欧洲数字单一市场战略的三大目标，直指数据经济效益的充分发挥和内在协调。在这一背景下，欧洲就非...

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

安全防护与大数据日志分析系统设计与实践

安全建设新浪安全中心 2018-07-23

本文是对构建安全防护与大数据日志分析系统的实践文章。

关于“等级保护”建设，从“最低配置套餐”说开去

安全运营游侠安全网 2018-07-20

从前年底市面上出现了多个版本的“等级保护套餐”，对于不少客户而言，这的确是一股东风，解决了很多客户对等级保护迷茫、不知所措的问题。本文将和大家聊一下，为什么不能全...

长亭科技获经纬中国亿级B轮融资，并发布“牧云”“洞鉴”两款新品

投融资 21世纪经济报道 2018-07-16

融资发布当天，长亭科技还推出了两款新品——扫描器产品洞鉴（X-Ray）和云主机安全产品牧云（CloudWalker）。公司联合创始人及CEO陈宇森表示，新品牧云将于9月底正式开源。

涉倒卖公民信息案，数据堂曾0.2元/条买病例

公检法新京报 2018-07-16

时隔一年，新三板挂牌公司数据堂牵涉其中的侵犯公民信息案终于审结。7月11日，数据堂发公告称，公司某一客户因出售公民个人信息被公安机关调查，公司个别相关人员牵连涉案...

全国人大常委会检查组“一法一决定”实施情况报告

监管人民网 2017-12-25

全国人民代表大会常务委员会执法检查组关于检查《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》实施情况的报告。