搜索结果 - 安全内参 | 决策者的网络安全知识库

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

美俄勒冈州服务部被黑致使64.5万居民信息泄露

政务 E安全 2019-06-26

2019年1月，俄勒冈州遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。

荷兰皇家电信网络突然中断约4小时

信息通信 E安全 2019-06-26

荷兰于6月24日发生重大电信中断，导致救护车和紧急服务电话瘫痪，警方将所有值班人员派往街头。

App申请权限时告知目的，是多此一举吗？

个人隐私 App个人信息举报 2019-06-26

本文通过几个案例，分析了App到底应不应该在申请权限时充分向用户告知目的。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

解读日本个人信息保护法 (2017)

专家观察中国信息安全 2019-06-25

本文针对个人信息保护法律制度的几个关键问题，思考了日本《个人信息保护法》中的有益经验，以期为更合理的个人信息保护立法提供参考。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

美军最重要的网络作战单位将迎来新领导人

军队军工国际安全简报 2019-06-25

美国防部在一份人事任命通知中透露，威廉.哈特曼准将将被安排担任美国网络司令部网络国家任务部队的负责人。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

污水 (MuddyWater) APT组织新武器MuddyC3代码泄露分析

APT 奇安信威胁情报中心 2019-06-25

研究员分析了网上流传的样本，从反编译的控制程序实现的完备性来看，应该为MuddyWater组织的早期使用版本，可以作为一个基本的后渗透框架的雏形。

阿联酋计划今年出台数据保护法

法规个人信息与数据保护实务评论 2019-06-25

阿联酋计划于今年出台一部数据保护法，该法将参考包括欧盟GDPR在内的全世界的最佳实践。

EDPB发布《关于GDPR“认证”相关条文指南》评析

政策 CAICT互联网法律研究中心 2019-06-25

该《指南》就第42和43条规定的解释和实施提供了建议，并将帮助成员国、监管机构和国家认证机构为实施认证机制建立更加一致和统一的机制。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

工业互联网专项工作组2019年计划完成十项重点任务

工业互联网工业信息安全产业发展联盟 2019-06-25

工业互联网专项工作组办公室日前印发《工业互联网专项工作组2019年工作计划》，计划完成10类工作任务的61项具体举措。

农发行企业级批量数据交换研究与实践

金融保险金融电子化 2019-06-25

本文作者介绍了批量数据交换的概念及模式，并对农发行在此方面的相关经验进行了分享。

GDPR一周年的回顾与反思

专家观察数字经济与社会 2019-06-25

不知不觉，距离GDPR生效已经过去一年。不论是数据治理的微观场域，还是世界政经的宏大格局，均可谓波澜壮阔、风云诡谲。

伊朗APT组织MuddyWater早期C&C服务端源码泄露

APT CyberThreatAnalyst 2019-06-24

近日，国外某网站有人上传了MuddyWater APT组织早前在Telegram泄露的C&C服务端样本，拿到后做了下分析。