搜索结果 - 安全内参 | 决策者的网络安全知识库

微信号买卖黑产链调查：60元一个实名号

公检法南方都市报 2018-07-05

收号、养号、卖号一条龙，号商涉嫌侵犯个人信息。

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

固件自由战争之阻击"Ring -3"世界的恶魔：Intel ME

漏洞 Hardened Linux 2018-07-04

Intel ME是x86的平台芯片组中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组以来就备受质疑。

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

零日漏洞：强大却脆弱的武器

漏洞安全牛 2018-07-02

出于军事、情报和司法目的，各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作，因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。

澳大利亚“数据泄露事件通报”制度即将生效，将带来怎样影响？

数据泄露 E安全 2018-02-04

组织需要建立报告事件流程，明确哪些人员需要参与其中，遵循怎样的处理方法，同时提供明确的公关信息。用户明显更重视透明度与清晰的说明，而对某些组织提供的模棱两可的官...

工业物联网繁荣背后存在什么安全风险

工业互联网云博汇物联网 2018-02-03

大部分打算进军工业物联网的公司没有考虑到安全问题，主要原因是操作技术与信息技术之间存在严重差距，这甚至可能严重影响未来工业数字化转型浪潮的命运。

PCI DSS新版支付安全标准明日生效，仍有部分企业未能完成合规

金融保险 E安全 2018-01-31

支付卡行业数据安全标准 PCI DSS 3.2 将在2018年2月1日开始实行，该标准将作为一种年度性考核机制对待。安全支付解决方案供应商PCI Pal警告称，最初公布于2016年的 PCI DS...

2018年有关军民融合的12个热点的预测

军民融合大国策 2018-01-31

2018军民融合大预测， 12条干货并不代表官方意见，作为一家之言，难免挂一漏万。

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

央视：三大运营商手机黑卡被随意售卖，电信诈骗游走灰色地带

信息通信央视财经 2018-07-06

近期，有消费者向央视财经《经济半小时》栏目举报，在福建省莆田市的安福电商城，有人在兜售未经实名认证的电话卡。

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

九次方：数据流通无法避免，如何在阳光下合法流通是关键

政务隐私护卫队 2018-01-31

现在对授权的界定很弱，我认为需要明确用户授权究竟是什么，而不是一揽子做一个无限的授权。因为我给你我的身份证号、手机号是为了你们给我提供更好的服务，而不是做其他的...

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

跨越工控安全缺失的十年

工业互联网安全牛 2017-08-25

关键基础设施/工业控制系统(ICS)这一安全细分领域，虽然围绕噩梦般的网络攻击场景和后果有近20年的讨论，过去10年却可被标记为“信息安全缺失的10年”。