搜索结果 - 安全内参 | 决策者的网络安全知识库

从数字风险看网络安全保险业务的兴起

金融保险安全牛 2018-06-01

据悉，2017年怡安在网络安全保险领域签下7500个保单，保费收入超过3亿美元，国内的保额也达到1亿美元。目前，全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...

美国国防部发布第五个漏洞奖励计划，收到28个高危以上漏洞

安全运营代码卫士 2018-06-01

Hack the DTS，美国国防部运行的第五个漏洞奖励计划，目前已收到65个有效漏洞，其中28份为高危、严重等级。

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

数字金融反欺诈升级：用区块链技术验证供应链金融财报数据

金融保险澎湃新闻 2018-06-01

但是用区块链这种方法，很多底层财务报表的记录都会有痕迹，不可篡改，而且会有相关的时间戳，这为后面的反欺诈工作提供了大量的数据基础。

哈佛报告：理解美国联邦政府网络安全

国家安全网络法前哨 2018-05-31

2018年4月，哈佛大学肯尼迪学院Belfer中心发布《理解美国联邦政府网络安全》的报告，作者是美国卡内基国际和平基金会技术和国际事务部的项目负责人、美国国防部负责网络政...

为美国中央司令部规划网络行动，承包商须什么水平？

监管 E安全 2018-05-31

除了具备基本的网络和地缘政治专业知识，符合标准的承包商需配备8名了解军事网络行动的政策和流程的人员。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

DARPA将资助人工智能造假竞赛，集结全球顶级数字取证专家共同“作假打假”

人工智能 DeepTech深科技 2018-05-30

AI以假乱真已引起美军方警惕！

最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

政策最高人民检察院 2017-05-09

为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法...

国家网信办就《个人信息和重要数据出境安全评估办法（征求意见稿）》公开征求意见

政策中国网信网 2017-04-11

为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法利益，根据《中华人民共和国国家安全法》《中华人民共和国网络...

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

新西兰隐私保护机构寻求更大权利，准备惩治Facebook

监管新浪科技 2018-06-01

新西兰隐私事务专员约翰·爱德华今日表示，他本周将要求议会赋予其隐私办公室更大的权利，包括将不遵守新西兰隐私法的企业告上法庭，并寻求罚款。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

区块链智能合约漏洞，想说补你不容易

漏洞 360企业安全 2018-05-31

从The DAO到BEC，SocialChain，Hexagon，再到这几天的EOS漏洞，“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约，智能合约的漏洞究竟给安全带来了什么样的新挑...

加拿大两家银行遭黑客攻击，9万名客户信息被盗

金融保险每经网 2018-05-31

据加拿大媒体5月28日报道，该国两家大型银行遭到黑客袭击，约9万名客户信息被盗，这可能是加拿大金融机构遭受的首次重大攻击。一份全球性报告显示，金融机构已经成为网络犯...

区块链平台EOS现高危安全漏洞，专家解读区块链安全

漏洞 360企业安全 2018-05-30

近日，360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证，其中部分漏洞可以在EOS节点上远程执行任意代码，即可以通过远程攻击，直接控制和接管EOS上运行的...

2018年IT安全现状报告

趋势洞察安全内参 2018-05-30

谁在负责IT安全？他们需要向谁报告？他们掌握多少预算？调查已经帮助我们找到了答案。

工信部印发《公共互联网网络安全突发事件应急预案》

政策工信部 2017-11-23

建立健全公共互联网网络安全突发事件应急组织体系和工作机制，提高公共互联网网络安全突发事件综合应对能力，确保及时有效地控制、减轻和消除公共互联网网络安全突发事件造...

工信部印发《工业控制系统信息安全事件应急管理工作指南》

政策工信部 2017-06-15

为贯彻落实《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），指导做好工业控制系统信息安全事件应急管理相关工作，...

全国人大常务委员会《关于加强网络信息保护的决定》

政策新华社 2012-12-28

为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定。