搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner魔力象限：十大应用安全测试服务

趋势洞察安全牛 2018-04-08

应用安全已死？以产品为中心才是方向

趋势洞察安全牛 2018-04-03

应用安全工程师现在需要负责为客户创造价值的产品的安全性，并推动竞争差异化和推进企业战略。

CNCERT：Cisco Smart Install远程命令执行漏洞安全公告

漏洞 CNVD漏洞平台 2018-04-07

综合利用上述漏洞，允许未经身份验证的远程攻击者向远端Cisco设备的 TCP 4786 端口发送精心构造的恶意数据包，触发漏洞造成设备远程执行Cisco系统命令或拒绝服务（DoS）。...

中国人大教授：“美国外资并购国家安全审查制度”内含悖论

国家安全环球时报 2018-04-07

正是美国外资并购国家安全审查制度。以及一系列基于行业立法而形成的外资管理制度体系，构筑起美国的一道较为厚重的国家之门，使外国投资进入美国并非如想象中那么容易。

美国国土安全局在华盛顿特区发现“伪基站”间谍设备

信息通信 cnBeta 2018-04-05

DHS官员Christopher Krebs指出，他们在美国首都发现了与IMSI捕捉器一致的异常行动。DHS称，目前他们还不清楚究竟是谁在使用这些设备。

公安部发布《公安机关互联网安全监督检查规定（征求意见稿）》

法规公安部 2018-04-04

为贯彻落实《网络安全法》，规范公安机关互联网安全监管工作，督促互联网服务提供者依法落实安全责任义务，保障互联网服务提供者和个人合法权益，经充分调研、广泛征求意见...

用隐私换安全？Airbnb与监管机构共享房东信息

监管 FreeBuf 2018-04-04

近期Airbnb对宣布，在有必要的条件下，将与监管机构共享房东信息，成为继苹果将数据转存云上贵州之后的又一例子。

IPv6安全吗？（RFC4864大纲翻译）

标准 Panabit订阅号 2018-04-03

NAT 不是安全措施！IPv4 + NAT 给你带来的好处，IPv6 环境下不仅能实现，而且效果更好更安全。

百度发布信息安全报告，称去年打击虚假医疗广告6000万条

互联网中国网 2018-04-03

百度发布的《2017百度信息安全综合治理报告》称，2017年，百度共拒绝不良广告数21.3亿，其中处理医疗行业的虚假推广信息近6000万条。

美欧网络安全系列演习对我国网络安全保障体系建设的启示

国家安全互联网信息安全评估中心 2018-04-02

随着网络空间成为国家继陆、海、空、天之后的“第五疆域”，日益受到各国政府、军方重视，美国和欧洲不仅积极制定网络空间安全战略、组建网络部队和情报机构，还高频次开展网...

GitHub安全告警检测出了400多万个漏洞

安全运营 infoQ 2018-04-02

据GitHub介绍，去年十月推出的安全告警极大地减少了开发人员消除Ruby和JavaScript项目漏洞的时间。当检测到他们的库中有公共漏洞列表上列出的库漏洞时，GitHub安全告警就会...

关于数据安全防护，海关的专家有个很精辟的定义

政务安全内参 2018-04-01

今天我们所谈的数据安全价值的四个阶段，也是现实社会中安全措施向网络世界转化的一个过程。社会只要还有未被完整描述和转化的人与人、人与物的关系，信息安全就有发展的空...

CNCERT：Drupal core远程代码执行漏洞安全公告

监管国家互联网应急中心CNCERT 2018-03-30

综合利用上述漏洞，攻击者可实现远程代码执行攻击。目前，漏洞细节尚未公开。

英国政府公布新政策：帮助本国网络安全公司出口

国家安全安全牛 2018-03-30

3月26日，英国国际贸易部长利亚姆·福克斯公布新的《网络安全出口策略》，意图推动英国国防能力建设。该策略试图挫败针对英国和北约国家的网络攻击，将确保英国及北约国家得...

印度“数字支付安全”报告：基础设施网络威胁形势日益严峻

金融保险 E安全 2018-03-27

报告指出，企业有必要建立并维护适当的管理和网络安全风险管理框架，以解决IT系统及其流程的相关风险。

制售秒杀软件牟利行为构成何罪？

公检法人民检察 2018-03-27

信息化时代背景下，各类计算机犯罪时有发生，犯罪手法不断翻新，具有很强的技术性、专业性，给刑法规制带来严峻挑战。山西省太原市迎泽区检察院办理的制售秒杀软件牟利案就...

政府安全意识调查：一次模拟钓鱼，三分之一雇员中招

安全运营安全内参 2018-03-26

密歇根州的安全审计师们随机挑选了五千名雇员执行了一次模拟钓鱼攻击测试结果显示将近三分之一的被测者打开了邮件。打开邮件的人中有四分之一的被测者点击了邮件中的链接，...

企业安全建设探讨：走出隐藏边界，实施主动防御

安全管理 Sec-UN 2018-03-26

现在，来自于甲方、乙方以及监管机构的有识之士，将目光越来越多的投向了管理边界以外的世界。态势感知（知己知彼）的能力、红蓝队的建设等突破了传统管理边界的防御思维，...

中科院安全可控信息技术产业化基地落户昆山，投资逾百亿美元

投融资澎湃新闻 2018-03-26

中科安全可控信息技术产业化基地项目，将加快我国网信核心技术自主创新，促进中科院科技成果转化，提升信息系统智能制造水平，增强中国网络空间国际话语权和规则制定权。

中国地震局部署展开2018年网络安全和信息化重点工作

趋势洞察中国地震局 2018-03-25

会议审议了《中国地震局2018年网络安全和信息化工作要点》、《地震信息化顶层设计》和《地震信息化行动方案（2018-2020年）》等文件。