搜索结果 - 安全内参 | 决策者的网络安全知识库

华顺信安(白帽汇团队)获数千万融资，专注网络空间测绘

投融资经济参考网 2018-04-02

华顺信安主打产品网络空间测绘系统，能够对全球42亿IP地址空间进行不间断全面监控，包括业务系统的部署情况，资产的变动情况，并进行快速安全风险预警和应急响应。

这项邮件标准希望在机构发件人和你之间建立信任桥梁

互联网安全内参 2018-04-02

主流电子邮件服务提供商正在联手健康保险公司、金融服务提供商和社交媒体巨头等大型公司制定新的邮件标准BIMI，该标准将让在让商业电子邮件发件人在“发件人”名称旁边显示其...

数字寡头统治下，区块链能否塑造新的数据隐私观？

个人隐私澎湃新闻 2018-04-02

如果用户的私人信息都存储在本地，脸书以及它的各种商业伙伴要调用客户的私人信息必须首先得到用户授权，并且会留下记录，这无疑是在革既有数字平台商业模式的命。

美国西弗吉尼亚州使用区块链让军方人员进行远程投票

区块链 cnBeta 2018-04-02

该州将测试一项新的试点计划，允许海外军人通过手机投票。现役军事人员将能够通过基于区块链的应用程序使用其国家ID进行投票。

发达国家应用互联网与大数据推进政府治理的主要做法与借鉴

政务电子政务智库 2018-04-01

应用互联网与大数据推进政府治理在世界范围内蓬勃兴起。发达国家在这方面形成了许多比较成熟的做法与经验，集中表现在技术平台、应用领域、实现机制和制度保障四个方面。立...

CVE-2018-1038：微软TotalMeltdown漏洞分析预警

漏洞 360CERT 2018-03-30

近日，微软2018年1月和2月的Windows7 x64 和 Windows Server 2008 R2安全补丁中被发现存在严重漏洞(Total Meltdown)，补丁中错误地将PML4权限设定成用户级，导致任意用户态...

日本：自动驾驶事故原则上由车主赔偿，黑客导致事故政府赔偿

监管澎湃新闻 2018-04-03

日本政府3月30日针对自动驾驶汽车在自主行驶时的事故敲定了一项方针，原则上由车辆所有者承担赔偿责任。在外部黑客入侵汽车系统导致事故时，损害由政府赔偿。

国务院办公厅印发《科学数据管理办法》

政策中国政府网 2018-04-02

主管部门和法人单位应加强科学数据全生命周期安全管理，制定科学数据安全保护措施；加强数据下载的认证、授权等防护管理，防止数据被恶意使用。

YSRC推出“驭龙”开源主机入侵检测系统

安全建设同程安全应急响应中心 2018-04-02

驭龙HIDS是一款由 YSRC 开源的入侵检测系统，由 Agent， Daemon， Server 和 Web 四个部分组成。集异常检测、监控管理为一体，拥有异常行为发现、快速阻断、高级分析等功能...

中国保监会印发《反保险欺诈指引》（4月1日开始施行）

金融保险中国保险监督管理委员会 2018-04-02

为保护保险消费者合法权益，切实防范化解保险欺诈风险，促进保险业健康可持续发展及社会诚信体系的构建，中国保监会制定了《反保险欺诈指引》。

14亿被盗密码库任何人均可免费下载，如何抵御其危害？

安全运营安全牛 2018-04-02

最近半年来，口令总量的增加驱动了口令价格的下降，甚至已经到了免费放送的地步——2017年有人在网上放出了14亿之前曝光过的凭证，任何人均可免费下载。

Django配置错误，近三万台服务器的密码密钥可直接查看

数据泄露黑客视界 2018-04-02

来自巴西的安全研究人员Fábio Castro通过推特发出警告称，配置错误的Django应用程序会暴露诸如API密钥、数据库密码或AWS访问密钥之类的敏感信息。

罗克韦尔旗下工控产品MicroLogix PLC修复多个严重漏洞

工业互联网代码卫士 2018-04-02

发现这些严重漏洞的思科 Talos 团队表示漏洞可被用于拒绝服务攻击、修改设备的配置和梯形逻辑并在内存模块中写入或删除数据。

广州地税大数据项目精准识别涉税疑点，“盯上”网红主播收入

政务金羊网 2018-04-02

该局大数据项目荣获广东省计算机协会科学技术奖；截止目前大数据项目已识别约5.8万个涉税风险疑点，共计查补税款3.47亿元

俄罗斯如何对西方跨大西洋纽带发动信息污染战？

国家安全代码卫士 2018-04-01

近6个月来收集的数据披露了亲克林姆林宫推特账户主要采用两种消息传播策略让欧洲和美国心生间隙。

苹果钱包出现陌生人凭证？客服：原因不明

个人隐私雷锋网 2018-04-01

涉及隐私包含姓名、电话、车票甚至开房信息。

国家漏洞库CNNVD：关于思科多个漏洞情况的通报

漏洞 CNNVD安全动态 2018-03-31

成功利用上述漏洞的攻击者，可以对使用了IOS以及IOS XE系统的思科设备发送恶意的数据包，最终实现拒绝服务或远程代码执行，完全控制设备等。

国务院公布第一批部门数据共享责任清单

政务武汉市发改委 2018-03-30

公布的第一批数据共享责任清单中，涉及国家发展改革委数据共享信息12项。

两男子盗窃共享单车账户资金获刑：利用APP漏洞改用户信息

公检法人民法院报 2018-03-30

自2017年4月开始，两人利用漏洞，多次将该共享单车公司用户账户内的余额、押金以及“领养”单车收益转到自己的微信账户上，吴某分22次共盗窃16810.6元，杨某分12次共盗窃3535...

证监会：关于开展创新企业境内发行股票或存托凭证试点若干意见

政策中国政府网 2018-03-30

为进一步加大资本市场对实施创新驱动发展战略的支持力度，按照市场化、法治化原则，借鉴国际经验，开展创新企业境内发行股票或存托凭证试点，现提出以下意见。