搜索结果 - 安全内参 | 决策者的网络安全知识库

区块链安全研究：ERC20的“隐形owner杀手”

区块链数说安全 2018-07-31

目前各种合约以及代币迎来了一个高速成长和爆发期，但是其基于区块链的运行机制的相似性和一致性已经成为普遍现象。合约项目创建者普遍不受约束，可对整个项目产生的Token...

科普：美国国家安全战略文件体系

国家安全国防科技要闻 2018-07-27

本文将主要从主体构成、核心内容以及相互关系三大方面对美国国家安全战略文件体系结构予以阐述。

间谍软件AZORult最新版本现身暗网，已被用于传播Hermes勒索软件

网络攻击黑客视界 2018-08-02

最近，AZORult的开发者发布了一个经过大幅更新的版本，改进了它的信息窃取和下载功能。很快一个多产的攻击组织就在大型电子邮件活动中对它进行了使用，利用其改进后的功能...

英国电商软件Fashion Nexus爆漏洞，多个品牌网站140万购物者隐私泄露

互联网黑客视界 2018-08-01

在线暴露的信息包含了大约140万消费者的个人信息，包括md5哈希密码、密码、Salt值、姓名、电子邮件地址、电话号码和其他一些数据。值得庆幸的是，并不涉及明支付卡信息。

贵阳大数据产业安全顾问：保护大数据的安全（PPT）

大数据关键信息基础设施技术创新联盟 2018-08-01

贵阳大数据产业安全顾问陆宝华以《保护大数据的安全》为题，分享了从事数据安全保护工作的经验。

美国政府将试点利用承包商数据来加速安全密级审查

国家安全国际安全简报 2018-07-31

美国政府人事管理办公室下属的国家背景调查局目前正在设计一个试点项目，内容是允许美国联邦政府的承包商在为其雇员申请安全密级资质时提交招聘时采集的基本信息，配合国家...

FireEye：FELIXROOT后门恶意软件沉寂后再度出现

病毒木马黑客视界 2018-07-31

静默近一年后后，FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中，在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。

国家邮政局：加强上下游数据监管，确保消费者个人信息安全

交通物流澎湃新闻 2018-07-31

国家邮政管理部门正在研究出台智能快件箱寄递服务管理制度，探索建立同城即时送寄递业务监管模式；在法制层面上推动加强上下游数据管控规制，保护消费者个人信息安全。

工信部网络安全管理局对多家涉及网络数据和用户个人信息安全突出情况的企业开展问询调查

监管工信部 2018-07-31

针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况，...

ZDI悬赏网站底层软件漏洞，最高奖励20万美元

漏洞代码卫士 2018-07-31

这项针对性激励计划将于8月1日正式启动，如能发现IIS、Apache HTTP Server、NGINX等知名服务端软件的严重漏洞，最高可获得20万美元。

面对面传功，ISC2018安全训练营大师班招生开启

互联网安全大会 2018-07-30

安全训练营将于9月6日开营，将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...

教育部：2018年6月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

6月11日，教育部印发《教育系统网络安全事件应急预案》，包括总则、组织机构与职责、监测与预警、应急处置、调查与评估、预防工作、工作保障、附则等8个部分。

教育部：2018年5月教育信息化和网络安全工作月报

教育科研教育部 2018-07-30

北京、江西、重庆、甘肃等地部署做好近期重要时段网络安全保障工作。

美国联邦航空管理局：《机场网络空间安全快速指南》

交通物流占知智库 2018-07-30

美国联邦航空管理局（FAA）于2018年1月发布《机场网络空间安全快速指南》，该指南共48页，提供很多资源清单、最佳案例和问询问题案例，具有很强的操作性。

开发大量间谍软件收集用户数据，这家公司窃取了上千万设备隐私

个人隐私 cnBeta 2018-07-29

AdGuard 发现多个 Chrome 和 Firefox 扩展程序与 Android / iOS 应用程序之间“存在着一种共同的联系”，它们会通过各种阴暗的策略来收集极其隐私的个人数据。这些软件的幕后...

日本拟加强监管网络自杀帖，加强青少年网络安全

监管新华网 2018-07-28

日本政府27日说，计划加强监管社交媒体上发布的自杀帖文，避免再次发生针对有轻生打算的年轻人实施系列谋杀的恶性案件。

信息安全人员转变为数据科学家的五个驱动力

安全运营安全牛 2018-07-27

安全靠等是等不来的，想要护住公司安全，安全从业人员不能干等所需信息。信息交付的速度，是数据驱动型安全公司成功的关键。

日本政府敲定今后3年网络安全战略，划分5个风险等级

政策环球网 2018-07-26

日本政府敲定了今后3年的“网络安全战略”，决定在网络安全方面采用新标准，把针对水电等重要基础设施的网络攻击分成5个级别进行评估和公布，以便妥善采取应对措施。

Facebook首席安全官离职前奉劝东家：少采集用户隐私

个人隐私腾讯科技 2018-07-26

Facebook首席安全官斯塔莫表示，Facebook应该创造一种传递信任和尊重的用户体验，而不是千方百计让用户点击“同意”按钮，然后让Facebook获取更多隐私信息。

《网络安全法》实施一周年，配套立法的回顾与展望

法规中国信息安全 2018-07-26

本文对一年来的配套立法做一简要梳理，在此基础上提出《网络安全法》后续配套立法的展望和建议。