搜索结果 - 安全内参 | 决策者的网络安全知识库

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

零日漏洞：强大却脆弱的武器

漏洞安全牛 2018-07-02

出于军事、情报和司法目的，各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作，因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。

澳大利亚“数据泄露事件通报”制度即将生效，将带来怎样影响？

数据泄露 E安全 2018-02-04

组织需要建立报告事件流程，明确哪些人员需要参与其中，遵循怎样的处理方法，同时提供明确的公关信息。用户明显更重视透明度与清晰的说明，而对某些组织提供的模棱两可的官...

工业物联网繁荣背后存在什么安全风险

工业互联网云博汇物联网 2018-02-03

大部分打算进军工业物联网的公司没有考虑到安全问题，主要原因是操作技术与信息技术之间存在严重差距，这甚至可能严重影响未来工业数字化转型浪潮的命运。

PCI DSS新版支付安全标准明日生效，仍有部分企业未能完成合规

金融保险 E安全 2018-01-31

支付卡行业数据安全标准 PCI DSS 3.2 将在2018年2月1日开始实行，该标准将作为一种年度性考核机制对待。安全支付解决方案供应商PCI Pal警告称，最初公布于2016年的 PCI DS...

2018年有关军民融合的12个热点的预测

军民融合大国策 2018-01-31

2018军民融合大预测， 12条干货并不代表官方意见，作为一家之言，难免挂一漏万。

警惕！深圳男子个人信息泄露导致名下突然多出19个陌生号

个人隐私南方都市报 2018-01-30

大家赶紧查查自己名下有多少张卡吧！

从“信息安全”到“网络安全”，等级保护制度有哪些值得关注的变化？

专家观察享法互联网JoyLegal 2018-01-27

网络等级保护的定级将越来越趋于规范性管理，而不是自主保护。

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

九次方：数据流通无法避免，如何在阳光下合法流通是关键

政务隐私护卫队 2018-01-31

现在对授权的界定很弱，我认为需要明确用户授权究竟是什么，而不是一揽子做一个无限的授权。因为我给你我的身份证号、手机号是为了你们给我提供更好的服务，而不是做其他的...

惊天逆转：俄APT29竟早被荷兰国家情报局反控

国家安全 malwarebenchmark 2018-01-28

荷兰情报机构向美国同行提供了 "重要证据", 用以证明俄罗斯干预了美国2016选举。

中航信息技术中心专家：工业互联网在航空工业的探索

工业互联网中国信息通信研究院CAICT 2018-01-26

工业和制造业最重要的就是产品研发体系，从设计工艺、制造检测、试验运行、服务到维护维修退役，整个过程有大量的数据要采集，这就是工业大数据。

对用户知情同意规则的中国式探索，兼论国标《个人信息安全规范》

专家观察网安寻路人 2018-01-25

如何防止个人信息保护规则的复杂性阻碍数据流转和创新，又能切实有效的提高隐私保护的效率，是个人信息保护规则制定者须亟待解决的问题。

五位将军谈网络和信息化领域的军民融合

军民融合网信军民融合 2018-01-25

陶克将军、邬江兴院士、姜春良将军、安卫平将军和郝叶力将军共话网信军民融合新时代。

像黑客一样思考：应对安全问题所需的心理模型

安全管理安全牛 2018-01-24

以下7种方法可以改变你解决问题的方式。

张首晟教授：区块链技术是互联网世界新的分合转折点

专家观察 42章经 2018-01-23

区块链的共识系统有点像生命系统本身，自己的熵在减弱，它达到了共识，但使得周围的系统熵变大。

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

跨越工控安全缺失的十年

工业互联网安全牛 2017-08-25

关键基础设施/工业控制系统(ICS)这一安全细分领域，虽然围绕噩梦般的网络攻击场景和后果有近20年的讨论，过去10年却可被标记为“信息安全缺失的10年”。