搜索结果 - 安全内参 | 决策者的网络安全知识库

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

黑客监控黑产，意外发现其背后一条假P2P生产流水线，一年吸金上亿

金融保险一本财经 2018-07-03

一群黑客监控到，一帮人在地下黑产市场，批量购买假的邮箱、身份证、公司资料，然后用这些假信息，做了几个P2P平台，用1%的日息，去滚动骗钱，滚到几千万之后，再消失。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

“黑客”一词已经与网络犯罪紧密联系，借助词典的力量能否洗白？

互联网安全牛 2018-07-03

最近，一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语，并呼吁他们能够将“黑客”定义中的“非法”一词删除。

澳大利亚“数据泄露事件通报”制度即将生效，将带来怎样影响？

数据泄露 E安全 2018-02-04

组织需要建立报告事件流程，明确哪些人员需要参与其中，遵循怎样的处理方法，同时提供明确的公关信息。用户明显更重视透明度与清晰的说明，而对某些组织提供的模棱两可的官...

九次方：数据流通无法避免，如何在阳光下合法流通是关键

政务隐私护卫队 2018-01-31

现在对授权的界定很弱，我认为需要明确用户授权究竟是什么，而不是一揽子做一个无限的授权。因为我给你我的身份证号、手机号是为了你们给我提供更好的服务，而不是做其他的...

法规解读：国家要求保护的个人信息到底有哪些

个人隐私等级保护测评 2018-01-29

《信息安全技术个人信息安全规范》将于2018年5月1日正式实施，将对个人信息安全保护有一个很大的提高，提升了用户知情权及选择权。

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

方滨兴院士：没有万能的安全，只有最适用的安全

专家观察黄河连线 2018-01-19

一件事情，如果在理论上是行不通的，在实际中就更不会出现。而如果在理论上行的通，那在实际中迟早会得到应用。

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

数据泄漏后，Uber如何向黑客承诺赏金，又为何让自己深陷泥潭？

交通物流好奇心日报 2018-01-18

这起网络袭击和 Uber 的反应引发了一场大讨论：那些竭力封闭了自己系统的公司是否可以做到严谨诚实地和黑客合作，而不会让自己置身于法律的对立面。

初探下一代网络隔离与访问控制

安全建设美团点评技术团队 2018-02-05

如果需要走Google的模式需要高度的集群管理自动化，较高的服务治理水平，高度统一的技术栈和极度收敛的内网协议。

美国政府再施压，前两大运营商均彻底放弃华为手机

国家安全 EET 2018-02-05

华为手机如今已经做到国产老大，在全球多个市场也成绩斐然，但是要想更进一步，完成赶超三星苹果的夙愿，美国市场是一个令其爱恨交加的一个所在。一方面，它急切地需要进入...

思科ASA系统被曝漏洞，大量工业安全和防火墙设备受影响

漏洞最新国外前沿科技推送 2018-01-31

思科针对其网络安全设备的ASA操作系统在安全套接层VPN功能中存在严重的双重自由漏洞，它警告“可能允许未经身份验证的远程攻击者重新加载受影响的系统或远程执行代码”。

一款名为Rapid的勒索软件正在迅速传播

病毒木马 freebuf 2018-01-31

与以往多数勒索软件不同的是，它不仅会对计算机上已有的文件进行加密，还会对新创建的任何文件进行加密。

GPS欺骗攻击检测与防御方法研究

交通物流警察技术杂志 2018-01-29

针对GPS应用中发现的安全威胁，系统分析了GPS的欺骗攻击原理、存在的设计缺陷和欺骗攻击的实施方法。在此基础上，提出了GPS欺骗攻击的3种检测与防御方法：加密技术、信号衰...

如何应对数字化环境下面临的供应链网络威胁？

安全运营安全牛 2018-01-29

第三方是数字化转型企业生态系统中最薄弱的环节。

如何做一个合格的首席安全官？

CSO论道 Sec-UN 2018-01-28

安全是管理者意志的延伸，技术是管理理念的延伸，细思共勉。