搜索结果 - 安全内参 | 决策者的网络安全知识库

围绕PowerShell事件日志记录的攻防博弈

安全运营绿盟科技研究通讯 2018-12-01

PowerShell其实已经被广泛运用于不同规模的攻击活动，可以预见再未来几年仍是攻击热点技术。PowerShell事件日志作为企业受到攻击时进行监测预警的重要数据支持必须充分发挥...

韩国信息保护和智能产业发展立法新动向

专家观察 CAICT互联网法律研究中心 2018-11-30

韩国作为信息通信高度发展的国家，信息通信技术和产业日新月异离不开其不断适时完善立法提供的法律制度保障。近期，韩国对信息通信相关立法的修订，反映了在信息保护和促进...

中通自动化安全运营的一些思考

安全建设中通安全应急响应中心 2018-11-30

本篇文章主要讨论在甲方安全运营中的两个核心问题：在有限安全资源的情况下怎么利用自动化提高安全工作的效率；使用赋能的方式打破安全孤岛状态，即各个安全产品的孤岛以及...

美司法部指控两名伊朗黑客勒索攻击，造成3000万美元损失

公检法 cnBeta 2018-11-30

美国司法部近日指控两名伊朗黑客，策划和执行了针对美国多个主要城市（包括亚特兰大，圣地亚哥和纽瓦克）的勒索软件攻击，导致美国多地的基础公共服务瘫痪。

赵克志：严厉打击全面治理电信网络新型违法犯罪

公检法中国警察网 2018-11-30

国务院打击治理电信网络新型违法犯罪工作部际联席会议决定，从今年12月起到2019年底，在全国范围内组织开展为期一年的新一轮打击治理电信网络违法犯罪专项行动。

银行业金融数据出境的监管框架与脉络

金融保险网安寻路人 2018-11-29

金融数据出境是金融数据监管的重要内容，从监管上看，目前中国的银行业金融数据出境体现了多条监管逻辑，同时也有一些需要澄清的问题。本文试图从理解监管逻辑出发，对于这...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

浅谈助力零信任安全架构的云IAM设计

安全建设中通安全应急响应中心 2018-11-28

本文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

360企业安全宣布完成12.5亿Pre-B轮融资

投融资网易科技 2018-11-28

360企业安全集团宣布，已完成Pre-B轮融资12.5亿元，投后企业估值187.5亿元人民币，B轮融资也即将关闭。

网络空间的国际法治：国家网络空间行为应遵循国际法

专家观察网信军民融合 2018-11-28

本文将从国际法的视角，分析目前各国对网络空间采取进攻性战略的影响，提出各国网络空间的行为应严格遵循《联合国宪章》，在发展自身网络管理技能的同时，要注重彼此信心的...

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

企业文化引领商业战略，而网络安全要成为企业文化的核心

安全管理安全牛 2018-11-28

大多数人可能都听过“企业文化引领商业战略（Culture Eats Strategy for Breakfast）”的说法，事实上，这句话同样适用于安全领域，而世界各地的CISO也都清楚地知道这种说法...

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

杭州警方严厉打击公民信息泄露犯罪：近三年来共破案130余起

公检法杭州公安 2018-11-26

2016年以来，杭州公安机关采取“追源头、摧平台、断链条”的方式，开展侵犯公民个人信息线索排摸、打击整治等工作。打击侵犯公民个人信息犯罪案件量逐年翻倍递增，近三年来共...

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

浅议大数据时代下中国的个人信息保护问题

专家观察互联网法律大会 2018-11-14

互联网大数据时代背景下，我国的个人信息保护问题亟需解决，需要科学技术和法律制度双管齐下。目前，在法律规范层面，我国缺少明确完善的个人信息保护法律法规。笔者认为，...

教育部：2018年9月教育信息化和网络安全工作月报

教育科研教育部 2018-10-25

教育部科技司印发了《关于开展2018年度教育系统网络安全现场检查的通知》，并在内蒙古自治区呼和浩特市举办2018年教育系统网络安全专题研讨班。

教育部：2018年8月教育信息化和网络安全工作月报

教育科研教育部 2018-10-15

教育部印发《教育部机关政务信息系统迁移部署工作流程（试行）》，部署贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》，组织省（区、市）级教育行政部门和部属...

Mirai僵尸病毒卷土重来，目标转向商用Linux服务器

病毒木马黑客视界 2018-11-29

网络安全公司Netcout近日发现，其蜜罐网络中出现Mirai的攻击载荷，这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。