搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办专项整治APP乱象：关停下架3469款APP

监管中国网信网 2018-12-28

国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。

信通院发布《互联网法律白皮书（2018年）》(附PPT解读)

互联网中国信息通信研究院CAICT 2018-12-28

2018年版白皮书是在《互联网法律白皮书（2017）》的基础上，结合全球数字经济发展新趋势，总结分析过去一年国内外互联网领域重要立法活动；并根据十三届全国人大常委会公布...

盘点：2018物联网安全大事件

物联网 GeekPwn 2018-12-28

新的一年即将到来，我们对 2018 年物联网安全事件进行了回顾。

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

制造业黑客视界 2018-12-28

施耐德电气有限公司于近日发布一份安全公告，该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响，包括硬编码凭证、远程代码注入、SQL注入等。

利用“爬虫”抓视频，海淀法院审结首例非法盗抓数据案

公检法海淀法院网 2018-12-29

近期，海淀法院审结了一起利用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。该案系全国首例利用“爬虫”技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频...

2018年五大错误安全实践，你“中招”了吗？

安全运营 IBM安全 2018-12-28

我们向行业专家咨询了导致企业暴露在网络安全风险之下的五大错误安全实践，并为您提供了可行的改善建议。

60万旅客及410万联系人数据被卖？12306回应：未泄露

交通物流南方都市报 2018-12-28

有网友爆料，60万个12306账号和410万条联系人数据在暗网低价出售。中国铁路总公司官方微博账号“@中国铁路”回应，网传信息不实，铁路12306网站未发生用户信息泄漏。但有网友...

警惕数据跨境流动监管的本地化依赖与管辖冲突

专家观察信息安全与通信保密杂志社 2018-12-28

通过比较发现，一些国家（包括中国）有着共同的数据本地化的策略选择倾向。然而，是否数据本地化就能够消弭风险，解决问题？如何应对管辖冲突问题？基于这样的疑惑，我们结...

APT活动思路和技术梳理提炼

APT 360安全监测与响应中心 2018-12-28

目前最全APT活动技术梳理。

密码算法应用及国际标准化情况

金融保险金融电子化 2018-12-28

本文简要综述了密码算法和商用密码算法国际化的基本情况、金融领域密码技术应用现状，介绍了国际标准化组织（ISO）发布的技术报告—金融服务密码算法及使用建议，为后续密码...

《国家信息安全漏洞共享平台章程》全文

监管国家信息安全漏洞共享平台 2018-12-28

经2018年11月26日召开的国家信息安全漏洞共享平台（CNVD）工作会议全体讨论通过，现正式发布新版《国家信息安全漏洞共享平台章程》全文。

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

为什么有些漏洞披露靠谱，有些则不靠谱？

漏洞 E安全 2018-12-28

ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞“熔断”、“幽灵”和“永恒之蓝...

WannaCry并未走远，Kill Switch域名仍有数十万IP请求

病毒木马黑客视界 2018-12-28

尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间，但根据Kryptos Logic公司的 Hankins的说法，WannaCry死亡开关域近期在一周内就收到了1700多万个连接请求。这些...

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

数千万用户通信中断四小时，软银官方报告披露故障原因

信息通信网优雇佣军 2018-12-27

一份令人警醒的网络重大故障报告。

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

移动电子诉讼中的身份识别和行为确认：以“浙江移动微法院”小程序为例

公检法腾讯研究院 2018-12-27

本文结合笔者参与的最高人民法院移动电子诉讼试点项目“浙江移动微法院”项目，就移动电子诉讼中的关键问题——身份识别和行为确认，从微信、微信小程序的用户体系实名机制出发...