搜索结果 - 安全内参 | 决策者的网络安全知识库

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

军队军工安全内参 2018-10-17

美国国防部通过第三方供应商遭遇数据泄露，导致至少30,000名服务人员和雇员的个人和支付卡信息受到损害。

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

参议员要求谷歌解释：为何推迟公布Google+漏洞

互联网 cnBeta 2018-10-12

据美国媒体报道，周四美国参议院三位有影响力的共和党参议员提出，谷歌应该解释为何推迟公布Google+社交网络的漏洞。

我国正式发布网络安全威胁信息格式规范

标准 FreeBuf 2018-10-17

这意味着我国网络安全在法规、规范方面又更进一步，同时，也顺应了当前阶段网络安全领域威胁情报的发展现状和趋势。

深度对话：美国国安局如何看待供应链安全？

专家观察安全内参 2018-10-17

本文详尽讨论了对技术供应链进行监管时所面临的各类挑战。

Facebook数据失窃影响300万欧洲用户，最高可被罚16.3亿美元

监管腾讯科技 2018-10-17

爱尔兰数据保护委员会周二称，在Facebook 9月遭遇的安全入侵事件中，有大约300万个欧洲用户受到影响。该公司最高可被罚款16.3亿美元。

中国政法大学教授罗翔：警惕“计算机流氓罪”

专家观察澎湃新闻 2018-10-16

值得警惕的是，刑法中的计算机犯罪正在成为新的口袋罪。许多无法认定为其他犯罪的行为，只要与计算机有关，常常被论以计算机犯罪，以至有人将其戏称为“计算机流氓罪”。

中国信息安全测评中心：《2018年上半年国际恐怖主义态势报告》

国家安全中国信息安全 2018-10-16

2018年1月至6月，在全球42个国家发生了639起恐怖袭击案件，比2017年同期略为增长，恐怖袭击造成了3305名人员死亡，死亡人数较去年同期大幅下降。

首个中国大数据安全ISO国际标准立项，进入草案阶段

标准南方都市报 2018-10-15

由阿里主导的《大数据安全与隐私过程》国际标准项目在最近结束的ISO/IEC/JTC1/SC 27挪威会议上宣布，现已成功进入工作组草案阶段。

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

Twitter就如何跟踪“GDPR时代”的用户信息接受爱尔兰官方调查

监管北邮互联网治理与法律研究中心 2018-10-14

Twitter正在接受爱尔兰隐私保护主管部门的调查，缘由是Twitter拒绝向用户提供当“用户点击Twitter上的链接时，公司是如何追踪用户的上网信息的”相关信息。

央视调查：多地苹果用户遭盗刷，竟是强制"免密"暗藏玄机

网络犯罪央视财经 2018-10-13

记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

美军商业云战略的最新发展(上)

军队军工网络安全新视野 2018-10-12

本文将以JEDI云为切入点，阐述美军的商业云战略的最新发展情况。

《非个人数据在欧盟境内自由流动框架条例》全文中文翻译

法规网安寻路人 2018-10-12

《框架条例》解决了三件事：消除各成员国的数据本地化要求、确保成员国有权机关能够及时获取数据、保障专业用户能够自由地迁移数据。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题

国家安全学术plus 2018-10-11

ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。