搜索结果 - 安全内参 | 决策者的网络安全知识库

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。

ProofPoint：2018年第三季度威胁报告

趋势洞察维他命安全 2018-11-27

在第三季度，从银行木马到社交工程攻击，犯罪分子都变得更加活跃。

英国脱欧对GDPR的实施有影响吗？

法规黑客视界 2018-11-27

从英国本国角度出发，脱欧并不影响境内公司遵守GDPR。GDPR在英国的DPA法律中推行，在英国脱欧后，它将继续实施。区别在于，英国只需要把欧盟推行的管理条例转变为本国管理...

卡巴斯基：安卓木马Rotexy已发动7万余次攻击

病毒木马黑客视界 2018-11-27

近日，卡巴斯基实验室针对近来最为活跃的Rotexy木马家族进行了深入分析。在2018年8月到10月这三个月里，该木累计发动了7万多次攻击，受害者主要是位于俄罗斯的安卓用户。

Google BeyondCorp系列论文(五)：用户体验

安全运营奇安信身份安全实验室 2018-11-26

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第五篇“BeyondCorp 5：用户体验”。

逯峰：广东“数字政府”的实践与探索

政务广东数字政府研究院 2018-11-26

本文从改革思路、改革关键点、改革新探索等维度总结了广东“数字政府”改革建设实践中的理念创新、制度创新、技术创新。

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

英国议会特殊手段截获脸书内部文件：涉剑桥分析丑闻重大信息

监管澎湃新闻 2018-11-26

在Facebook首席执行官马克·扎克伯格多次拒绝接受英国议会质询后，英国议会运用了特殊手段获取了Facebook关于剑桥分析数据泄露事件的内部文件。

联合国数字合作高级别小组执行主任Kurbalija：转折中的互联网全球治理

专家观察全媒派 2018-11-26

互联网世界的潮起潮落与现实国际关系格局紧密相连，逆全球化、发展鸿沟这类问题也同样困扰着网络空间的治理者。数字经济面临利益分配带来的挑战、互联网治理从技术问题愈发...

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

互联网可视化挖掘工具：Maltego (一)

大数据丁爸情报分析师的工具箱 2018-11-24

Maltego用于从互联网中发现数据，并用可视化的方式展现这些信息，适用于链接分析和数据挖掘。

中国法视角下的德国网络安全法

专家观察刑事法评论 2018-11-24

中国强调网络空间主权，而德国的强调程度没有中国高；二是，中国强调发展，把安全放在第二位，而德国则把安全和个人数据保护放在首位，发展置于次位；三是，德国加强个人信...

实战：基于数字水印的银行防伪凭证管理系统

金融保险金融电子化 2018-11-23

本文在分析了数字水印防伪技术原理的基础上，提出一种利用光学水印进行银行凭证防伪的方法，设计并实现了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的防伪...

江西将建立全省个人公共信用信息数据库

政务新华网 2018-11-23

江西省日前出台政策，明确将依托省公共信用信息平台和省级人口信息管理系统，整合各部门公民信用信息数据资源，力争建立覆盖全省户籍人口及非赣籍外来人口的全省个人公共信...

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

图网络：悄然兴起的深度学习新浪潮

人工智能集智俱乐部 2018-07-16

本次AI&Society活动邀请了北京师范大学教授、集智俱乐部创始人张江及彩云科技首席科学家肖达对图网络的原理、应用领域，以及图网络近期两个火热的子领域——关系推理和自注意...

西门子PLC蠕虫病毒研究

工业互联网网信防务 2018-11-27

目前，通过本文研究和实践，已成功复现了PLC蠕虫病毒的代码。设计并组装了仿真演示环境“工控PLC蠕虫病毒演示手提箱”。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。