搜索结果 - 安全内参 | 决策者的网络安全知识库

杜跃进：数据安全治理的基本思路

专家观察阿里研究院 2018-11-14

本文将讨论大数据时代下该如何进行数据治理的基本抓手与核心思路。

Netskope完成1.687亿美元F轮融资，专注云端应用监控

投融资 36氪 2018-11-14

Netskope成立于2012年，帮助企业解决员工在工作场所使用各种应用程序和设备所带来的安全风险。 Netskope 通过在云中建立一“层”去监管全范围的网络活动。一旦打开，它就可以...

考拉征信、AdMaster被指接受调查，九成数据公司停工观望

公检法一本财经 2018-11-14

多位知情人透露：“考拉征信、AdMaster等大数据公司的高层，均被警方带走调查。”考拉征信对此并未正面回应，只是称“整治是为了更好地发展”。而AdMaster拒绝接受采访。

严明：信息安全产业发展需国家统筹规划

专家观察中国信息安全 2018-11-14

近日，中国计算机协会计算机安全专业委员会主任严明接受本刊采访，从信息安全产业发展的历史发展、现实问题和解决方案等方面，阐述了他的思考和观点。

Gartner：物联网早期采用者的经验教训

物联网 GartnerInc 2018-11-14

安全与隐私是物联网项目面临的首要技术挑战。Gartner认为，由于高技能人才短缺、不断变化的威胁、复杂的厂商业态以及不成熟的标准，这些挑战在2025年之前不会消失。

浅议大数据时代下中国的个人信息保护问题

专家观察互联网法律大会 2018-11-14

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...

解析工业环境中的7大安全缺口

工业互联网安全牛 2018-11-14

本文为大家总结工业环境中面临的最主要的7大安全缺口问题，及其最佳实践。

思科无意中泄露了脏牛漏洞 (Dirty Cow) 的利用代码

漏洞黑客视界 2018-11-14

思科在上周三发布的安全咨询中解释，该公司无意中在其软件产品中泄露了一个Dirty Cow的漏洞利用代码。该公司承认，这是由于QA验证步骤失败所导致的，导致其内部用于质量验...

男子入侵近500个网站上传色情视频，被抓获刑2年

公检法生活日报 2018-11-14

案情起于商河县某单位网站被攻击，警方凭一条IP地址反复侦查抓获嫌疑人。

近一个多月来，美国政府各部门网络安全举措汇总

政策机工智库 2018-11-14

本文仅列举了近一个月以来美国各部门围绕网络安全的动作，显示出网络安全问题已经成为美国多个部门的共识，后续措施可能密集出台。

刑事电子数据证据规则体系及适用

公检法德恒重庆律师事务所 2018-11-13

本文基于电子数据的“数据”特性给证据法规则所带来的改变，同时关注电子数据给证据法、证据规则所带来的冲击与问题，并从整体上研究和设计电子数据的特殊的证据规则体系。

裁判文书网总访问量突破两百亿，平均日上传文书近5万份

公检法最高人民法院 2018-11-13

据统计，截至2018年11月13日，中国裁判文书网访问总量已突破两百亿次，文书总量突破5500万份。

近年来美国改进医疗设备网络安全措施综述

医疗卫生安全内参 2018-11-13

美国食品与药物管理局在官网上详细列举了其近年来改进医疗设备网络安全的相关措施，安全内参翻译如下。

世界网络安全核心技术巡礼

趋势洞察网信军民融合 2018-11-13

本文围绕习近平总书记指出的三方面核心技术，论述了世界网络安全核心技术的发展动态，并总结分析了我国网络安全核心技术现状和差距，提出了相应的发展建议。

撞库视角看暗网数据的流向

数据泄露腾讯御见威胁情报中心 2018-11-13

研究员基于蜜罐流量分析发现，一些撞库攻击可能利用了暗网平台上仍在兜售的“老”数据。其中仅通过某平台的招聘网站登录入口，每天就有100万左右的撞库攻击量，撞库成功率在2...

CNCERT：智能门锁网络安全分析报告

监管工业互联网安全应急响应中心 2018-11-13

本报告重点关注智能门锁的网络安全问题，首先分析了智能门锁的发展趋势，梳理了智能门锁的各种开锁技术。接下来深入分析了智能门锁的各项联网技术，并根据智能门锁的组网体...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

WordPress第三方GDPR合规插件爆提权漏洞，已遭恶意利用

漏洞黑客视界 2018-11-13

Wordfence团队的研究人员发现，未经身份验证的攻击者可利用“WP GDPR Compliance”漏洞添加新的管理员帐户来获取对目标网站的特权访问权限。

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...