搜索结果 - 安全内参 | 决策者的网络安全知识库

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

密码厂商三未信安获国资基金亿元级战略投资

投融资三未信安 2020-12-21

三未信安专注于基于密码技术的产品和解决方案的研究开发、销售与服务，是国内主要的密码基础设施供应商。

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

疑似双尾蝎APT组织以CIA资助哈马斯相关信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-12-01

双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织，最早于2017年被披露。至少自2016年5月，持续针对巴勒斯坦教育机构、军事机构等重要领域开展有组织，有计划，有针对性...

夯实网络安全防线，保障南水北调工程平稳运行

水利水务中国信息安全 2020-11-28

南水北调工程是一项国家战略性工程，实现了我国水资源南北调配、东西互济的配置格局。

工信部点名腾讯、新浪：App整改问题反复或将面临行政处罚

监管隐私护卫队 2020-11-27

头部企业旗下常用App存在思想漠视、有侥幸心理、搞技术对抗三大问题。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

第十一届中国信息安全法律大会在北京顺利举行

安全会议公安三所网络安全法律研究中心 2020-11-09

来自政府机构、科研院所、高校、互联网企业的400余人参加会议，并吸引10000余名业界同仁通过直播线上关注会议。

阿里投资的印度电商BigBasket被黑，2000万用户信息泄露

数据泄露 cnBeta 2020-11-09

泄漏信息包括用户的电子邮件地址、密码哈希值、联系方式、地址、生日、住址和登录 IP 地址等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

更好地实施《网络安全法》，推动网络强国建设

专家观察中国信息安全 2020-07-02

实施三年来，《网络安全法》以法治思维和法治手段推动我国网络安全工作不断取得新成效、迈上新台阶。

中国移动信安中心总经理张滨：“共识、共赢、共建”守护5G安全

信息通信人民邮电报 2020-07-02

在GSMA Thrive·万物生晖5G安全论坛上，中国移动信息安全管理与运行中心总经理张滨在题为“共识、共赢、共建”的演讲分享了对5G安全的看法。

全美首例！纽约州立法禁止人脸识别进校园

教育科研 AI前哨站 2020-12-24

新法案要求纽约州教育政策制定者“退后一步”，与专家协商并解决隐私问题。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。