搜索结果 - 安全内参 | 决策者的网络安全知识库

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。

EFF推出保护邮件元信息安全的项目STARTTLS Everywhere

安全运营 Solidot 2018-06-26

STARTTLS Everywhere是邮件传输协议 SMTP 的一个补充，虽然没有加入端到端加密，但它提供了跳到跳的加密，在不需要用户配置的情况下，支持 STARTTL 的邮件服务器可以防止被...

180万人才缺口！美发布《首席信息安全官手册》救急

安全管理 E安全 2018-07-02

为了帮助美国联邦首席信息安全官了解网络需求，美国首席信息安全官委员会和首席信息官委员会于当地时间6月26日发布《首席信息安全官手册》，该手册专门为美国联邦网络安全...

“一带一路”的安全治理：框架与图景

安全治理公安部公安发展战略研究所 2018-07-02

本文尝试在理论上搭建“一带一路”的安全治理框架，并在洞察当前“一带一路”所处发展方位的基础上，指明现阶段的治理框架及其结构体系，为“一带一路”的安全图景描绘可行路线，...

PSD2下数据共享安全风险

金融保险网安寻路人 2018-07-02

PSD2是欧盟针对金融支付行业的监管指令。

英国发布政府部门网络安全最低标准

标准代码卫士 2018-06-30

这份文档非常简短，只有7页，分5类10项内容。

酒店预订软件FastBooking被黑，数百家酒店旅客入住和支付信息泄露

数据泄露代码卫士 2018-06-30

FastBooking向全球100个国家的4000多家酒店出售酒店预订软件。

挪威国家安全机关警告：国内IT企业开展海外外包时需提高警惕

监管国际安全简报 2018-06-29

挪威国家安全机关向该国IT企业发出警告，要求该国IT企业在开展海外外包工作时应优先考虑国家安全因素，而不要只顾削减成本。

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

从《网络安全等级保护条例（征求意见稿）》看等保1.0到等保2.0的重要变化

专家观察北京市竞天公诚律师事务所 2018-06-29

核心法律依据的效力位阶提高；统一领导机构的出现，网信部门具备更大的影响力，支持保障和监督管理更为明确；保护对象的变化，以及实际监管范围的扩大；等级分类的界定有所...

网络安全法实施一年来，十多起等保执法案例分析

监管公安三所网络安全法律研究中心 2018-06-29

汇总了网安法实施截至到目前10余起面向社会公开的等级保护执法案例。

工信部部署推进2018年网络与信息安全责任考核和重点工作

监管工信部 2018-06-28

会上，网络安全管理局通报了当前网络信息安全工作面临的新形势新任务新要求，围绕纵深推进防范打击通讯信息诈骗、持续强化互联网新技术新业务安全评估、大力提升互联网信息...

建设银行专家：如何建立智能灵活的网络安全保障体系？

安全建设金融电子化 2018-06-28

针对安全挑战，建设银行以《网络安全法》及配套法律法规为指引，坚持“穿透性原则”，聚焦数据安全保护本质，持续加大客户个人隐私保护和云安全技术应用，建立更加智能灵活的...

中国农业银行数据跨境流动的信息安全策略技术研究与实践

安全建设金融电子化 2018-06-28

在信息社会和大数据时代，作为金融服务重要载体，金融数据不仅是银行经营管理的重要资产，更是国家基础性和战略性资源，事关国家政治安全和社会稳定。金融数据跨境流动对国...

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

企业安全实战：钓鱼实践的一种姿势

安全运营 pirogue 2018-06-27

利用setoolkit生成的目标站钓鱼页面对企业进行钓鱼实践。请注意，本文方法具有一定攻击性，请务必在企业授权情况下使用。

HART：美国土安全部正在建设的大型秘密数据库

国家安全国际安全简报 2018-06-27

HART项目，被称为“可能是美国政府规模最大的本国公民及外国人个人信息及生物特征数据库”，近日由于美国隐私活动团体的活动，若干细节逐渐浮出水面。

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。