搜索结果 - 安全内参 | 决策者的网络安全知识库

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

PHP PEAR网站遭黑客入侵，官方软件安装包被篡改

网络攻击黑客视界 2019-01-25

上周，PEAR的维护人员发现有人用核心PEAR文件系统中的修改版本替换了原来的PHP PEAR包管理器,根据他们2019年1月19日发布的一份安全声明，因被黑客入侵，网站被恶意代码感染...

预警：“匿名者”组织疑似将对我国政府网站发动攻击

政务 360CERT 2019-01-24

360CERT 对本次匿名者攻击活动持怀疑态度。但为了安全起见，请各单位提早做好防护准备。

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

浙江检方挖出黑色产业链：2亿余条个人信息卖了2000余万元

信息通信钱江晚报 2019-01-25

无名手机号也是个人隐私，不容随意买卖。

开源Python库NumPy曝严重RCE漏洞，尚无补丁

漏洞代码卫士 2019-01-25

NumPy是科学计算中使用的最流行的 Python 库之一。它也是通用数据的多维容器，可与多个数据库集成。

四部委强力整治App个人信息收集乱象，违规者或将吊销营业执照

个人隐私隐私护卫队 2019-01-25

1月25日，“App违法违规收集使用个人信息专项治理”新闻发布会在北京举行。针对当前乱象，中央网信办联合工信部、公安部、市场监管总局，释放多个重要信号。有业内人士指出，...

美国囤积零日漏洞的标准是什么

国家安全安全牛 2019-01-25

今天的VEP过程经白宫授权，由美国国家安全局(NSA)的代表和总统的网络安全协调官共同领导，NSA代表作为该过程的执行秘书听从国防部的指导，总统的网络安全协调官则是该过程...

恶意软件新趋势：先卸载安全产品再挖矿

病毒木马安全牛 2019-01-25

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款...

在线欺诈：当今应用层主要安全问题

网络攻击安全牛 2019-01-25

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

美国发布《2019国家情报战略》

国家安全学术plus 2019-01-25

本报告分为以下几个主体部分：全球战略环境、国家战略目标（其中也包含整合了企业的战略目标）、美国情报组织机构组成、国家情报战略的实施与分工，最后得出报告结论。

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

美国2019年国家情报战略详解

国家安全 360智库 2019-01-24

这是美国国家情报战略的第四次迭代，旨在为美国情报部门未来四年提供指导。该战略确定了情报机构的愿景、使命和指导原则，设定了七大任务目标和七大部门目标，并详细罗列了...

过度收集个人信息如何破解及国家标准的路径选择

专家观察网安寻路人 2019-01-24

法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样，我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...

谷歌发布安卓企业推荐计划，九大企业移动管理厂商入选

安全运营安全牛 2019-01-24

黑莓、谷歌Cloud、I3 Systems、微软、MobileIron、软银、SOTI和VMware均被列入该谷歌新计划，验证EMM大规模持续部署设备与应用的能力。

黑客恶作剧：Nest摄像头虚假播报“朝鲜的核弹来了”

网络攻击 E安全 2019-01-24

黑客侵入Nest安全摄像头“恶作剧”，宣称朝鲜的核弹来了，吓坏一家人。

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

吴沈括：数据治理的全球态势及中国应对策略

专家观察电子政务杂志 2019-01-23

欧盟与美国的数据治理方案鲜明地反映了各自的数据治理立场，产生了广泛的国际回响，对欧盟与美国各自数据治理路径的全面理解有助于检视并研判我国在数据治理领域的应对之策...

调查：加密货币挖矿仍居恶意软件威胁前列

网络攻击安全牛 2019-01-23

安全公司 Check Point 新一期威胁数据报告揭示：公司企业对加密货币攻击不能放松警惕。