搜索结果 - 安全内参 | 决策者的网络安全知识库

公司最容易忽略的3个GDPR合规性问题，你踩雷没？

安全运营安全牛 2019-02-26

以下是公司最容易忽略的3个GDPR合规性问题，其中任何一个问题都足以使公司陷入危险境地。

RSAC2019：创新沙盒，由开源商业模式说起

专家观察 DJ的札记 2019-02-26

本文主要介绍了Duality Technologies、Capsule8、ShiftLeft三家拥有开源项目的创新沙盒入围者。

2018年工业控制网络安全态势白皮书

工业互联网谛听ditecting 2019-02-25

通过报告可以了解2018年典型工控安全标准、法规分析及典型工控安全事件分析，同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析，有助于全面了解工业控...

“航空安全与旅客信息保护”研讨会成功举办 (附要点摘录)

交通物流律新社 2019-02-24

研讨会以个人数据保护置于航空法语境下，在中国全球化与上海国际仲裁中心城市的“双引擎”推动下，依托航空企业法律研究、法学院航空法科研以及司法实务界的能量，为中国航空...

因阿里云权限设置不当，多家企业代码仓库泄露，涉及万科等40家企业200余项目

数据泄露铅笔道 2019-02-22

在阿里云云效平台上，只要登上账号，就能浏览到很多公司的“内部”代码。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

聊天宝爆大bug可兑换百万现金，回应称已关闭提现功能

互联网新浪科技 2019-02-20

聊天宝官方微博称，“摇钱树”功能由于出现bug已暂时下线，将在修复后第一时间发出通知。

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

从“山寨个税类APP”隐患谈个人信息安全

政务保密科学技术 2019-02-25

由于个税APP涉及的个人信息比较详细，属个人隐私，不法分子开发出仿冒山寨的APP来窃取一些防范意识弱的用户的个人信息。这些山寨APP就会收集个人信息，为不法分子牟取利益...

人工智能执法记录仪的是与非

公检法悦智网 2019-02-23

Axon公司宣称，公司的目标是建立一个预期能够处理、标记和解读海量执法记录仪视频资料的人工智能系统。本文作者对这一策略是否合理和明智深感担忧。

Web中间件漏洞之IIS篇

漏洞安全牛 2019-02-22

IIS的安全脆弱性曾长时间被业内诟病，一旦IIS出现远程执行漏洞威胁将会非常严重。

数据千万条，合规第一条：京东金融侵犯用户隐私风波之鉴

专家观察网安寻路人 2019-02-21

京东金融事件的症结就是产品设计中没有融入隐私设计的理念（PBD——Privacy by Design），仅考虑了用户的功能需求，没有考虑用户的隐私需求。

网络安全演习探索与实践

安全运营中国信息安全 2019-02-20

通过对攻击队的主要攻击思路和攻击手法的了解，政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作，发现存在的薄弱环节和漏洞，并在演习后的总...

警惕：短信冒充广东交警提示车辆年审，钓鱼网站窃取银行卡信息

交通物流南方都市报 2019-02-19

据了解，当天已有4名事主被骗，损失4000到10000元不等。

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

媒体历年披露的近四十个美国政府大规模监控项目

国家安全丁爸情报分析师的工具箱 2019-02-06

自2001年以来，其他监督机构，如国土安全部和国家情报总监的职位，已经成倍地升级了大规模监视。2013年的一系列媒体报道揭示了美国情报界采用的最新计划和技术。

智慧政府建设的现实、目标和进路

政务电子政务智库 2019-02-04

智慧政府可以实现智慧政务和服务、智慧管理和治理、智慧规划、智慧决策等目标，探究实现智慧政府的有效进路，包括大数据技术、电子参与和泛平台建设、物联网建设、知识挖掘...

数梦工场：想用互联网“大中台”架构助力政府转型

政务机器之能 2019-02-02

数梦工场提出了一种「新型互联网架构」的理念，希望帮助正在进行「自我革命」的政府向「数字政府」转型。数梦工场用数据智能技术构建业务与技术中台，并选择政务服务的高频...

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

又有“x年照片对比”上线？这类话题正在精准搜集你的人脸数据

大数据大数据文摘 2019-01-31

Kate O'Neill在Wired上发表了一篇长文解释，大公司是如何利用人们的心理搜集数据的。