搜索结果 - 安全内参 | 决策者的网络安全知识库

对“中国版GDPR”《数据安全管理办法》的解读及建议

专家观察百度公共政策研究院 2019-06-14

本文为百度公共政策研究院研究员刘迈对《数据安全管理办法》的意见和建议。

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

国内外电信设备安全监管政策分析

信息通信 360智库 2019-06-06

电信设备作为关键信息基础设施的重要组成部分，其安全性受到了各方的重视。电信设备制造企业有必要对国内外电信设备安全监管政策进行研究和分析，以采取相应的应对策略。

基于Packetbeat搭建轻量级网络流量监测系统

安全运营仙人掌情报站 2019-06-14

本文尝试基于Packetbeat、Elastic Search、Kibana等徒手搭建上传网络流量监听并组建检索和检索平台。

印象笔记扩展曝严重漏洞，可泄露数百万用户的敏感信息

漏洞代码卫士 2019-06-13

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷，可导致潜在攻击者访问用户在浏览器访问第三方网络服务中的敏感信息。

对不起，我累了：Hava I Been Pwned挂牌出售

互联网代码卫士 2019-06-13

知名数据泄露查询网站Have I Been Pwned的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

网络安全独角兽CrowdStrike IPO分析

投融资网安网事 2019-06-12

CrowdStrike给自己贴了三个产品标签：基于SaaS的端点防护、威胁情报和云安全，截至2019年1月31日在全球拥有2,516家订阅客户。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-06-12

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据。微软多个产品和系统受漏洞影响。

攻防最前线：WebLogic已修复漏洞遭挖矿木马滥用

网络攻击 MottoIN 2019-06-11

趋势科技的研究人员称，Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。

数据资产商业化利用的法律边界

专家观察个人信息与数据保护实务评论 2019-06-11

数据只有在使用中才能产生价值，但从法律的角度来说，基于商业目的使用数据有何法律依据？在具体的使用过程中，企业行为的法律边界又在何处？

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

北大教授：社会信用体系建设目标不是建立“完人”社会

专家观察隐私护卫队 2019-06-10

北京大学法学院教授沈岿认为，当下的社会信用体系建设作为一种制度信用，确实有其积极的意义，但也存在有效性边界，更存在合法性问题，需要重新找准其政策定位。

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。