搜索结果 - 安全内参 | 决策者的网络安全知识库

这项邮件标准希望在机构发件人和你之间建立信任桥梁

互联网安全内参 2018-04-02

主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI，该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其...

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

美国西弗吉尼亚州使用区块链让军方人员进行远程投票

区块链 cnBeta 2018-04-02

该州将测试一项新的试点计划，允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家ID进行投票。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

预警：知名CMS Drupal爆严重漏洞，点击链接即可远程控制站点

漏洞代码卫士 2018-03-30

攻击者无需在目标站点上注册或认证，所需要做的就是访问一个 URL。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

广州地税大数据项目精准识别涉税疑点，“盯上”网红主播收入

政务金羊网 2018-04-02

该局大数据项目荣获广东省计算机协会科学技术奖；截止目前大数据项目已识别约5.8万个涉税风险疑点，共计查补税款3.47亿元

俄罗斯如何对西方跨大西洋纽带发动信息污染战？

国家安全代码卫士 2018-04-01

近6个月来收集的数据披露了亲克林姆林宫推特账户主要采用两种消息传播策略让欧洲和美国心生间隙。

苹果钱包出现陌生人凭证？客服：原因不明

个人隐私雷锋网 2018-04-01

涉及隐私包含姓名、电话、车票甚至开房信息。

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

国务院公布第一批部门数据共享责任清单

政务武汉市发改委 2018-03-30

公布的第一批数据共享责任清单中，涉及国家发展改革委数据共享信息12项。

两男子盗窃共享单车账户资金获刑：利用APP漏洞改用户信息

公检法人民法院报 2018-03-30

自2017年4月开始，两人利用漏洞，多次将该共享单车公司用户账户内的余额、押金以及“领养”单车收益转到自己的微信账户上，吴某分22次共盗窃16810.6元，杨某分12次共盗窃3535...

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

你评估过一次云服务中断的损失吗？

云计算 E安全 2018-03-30

研究发现，60%的受访者都没有评估过一次云服务中断会给自己带来多少损失，由此可见，企业关于“云服务中断”方面的准备不充分。

企业遭受网络攻击时联系谁？美国商会发布白皮书

网络攻击 E安全 2018-03-30

美国商会（USCC）近日发布白皮书指出，企业应当了解数据泄露或勒索攻击发生后要联系的机构，白皮书中多次强调企业与执法机构合作可有效打击网络犯罪。

中国互金协会发布催收自律公约：不得非法获取、泄露个人信息

金融保险南方都市报 2018-03-30

公约遵循“遵纪守法、规范审慎、保护隐私、严格自律”的基本原则，要求从业机构应切实保护债权人、债务人及相关当事人隐私，不得非法泄露个人信息，不得采用非法手段或通过非...

WebRTC奇葩漏洞：开VPN并不能保护你的IP

互联网代码卫士 2018-03-30

负责调解 WebRTC 连接的 WebRTC STUN 服务器会记录用户的公共 IP 地址以及私人 IP 地址，并将这种信息披露给已经通过用户浏览器谈判了 WebRTC 连接的网站。此后，很多广告...