搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

对未成年人网络保护立法的双向思考

专家观察 CAICT互联网法律研究中心 2018-07-04

本文试图就未成年人网络保护的重点问题进行双向思考，提出相应的制度建议。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

批评人士称：印度的数字通用身份证计划存在严重缺陷

政务黑客视界 2018-07-03

批评人士认为，Aadhar系统不仅没有在提供福利或遏制腐败起到帮助作用，而且还将大量的个人数据暴露给了不法商家，并导致了大规模的安全隐患。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

“黑客”一词已经与网络犯罪紧密联系，借助词典的力量能否洗白？

互联网安全牛 2018-07-03

最近，一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语，并呼吁他们能够将“黑客”定义中的“非法”一词删除。

首家女性主导的网络安全风险资本开张

投融资安全牛 2018-07-02

Rain Capital 有意投资的领域包括了安全意识和安全文化，以及解决欺诈检测及其他恼人安全问题的新方法。虽然该公司最初投资的是早期阶段的网络安全公司，但随后也会加入后...

180万人才缺口！美发布《首席信息安全官手册》救急

安全管理 E安全 2018-07-02

为了帮助美国联邦首席信息安全官了解网络需求，美国首席信息安全官委员会和首席信息官委员会于当地时间6月26日发布《首席信息安全官手册》，该手册专门为美国联邦网络安全...

CSO论道 | 要做好工控安全建设，大家都需要补课

电力能源安全内参 2017-12-30

深圳燃气集团CIO张静就新时代下工控安全建设话题进行分享，他从三方面展开讲述，包括我们对工控安全的认识、目前工控安全存在的一些难点、深圳燃气的思路和做法。

保护个人信息安全，杭州制定国内首个数据安全规划

政务浙江新闻客户端 2017-12-28

12月19日，国内首个数据安全规划——《杭州市数据安全保障体系规划（2018-2020）》（以下简称《规划》）顺利通过专家评审。

工商总局局长：全面加强工商网络安全和信息化建设

政务工商总局 2017-12-25

12月25日，国家工商总局网络安全和信息化领导小组正式成立并召开领导小组第一次会议。

全国人大常委会检查组“一法一决定”实施情况报告信息汇总

监管网络犯罪工作坊 2017-12-24

今年8月至10月，全国人大常委会执法检查组赴内蒙古、黑龙江、福建、河南、广东、重庆等6省区市进行了检查。此外，还委托12个省区市人大常委会对本行政区域的情况进行了检查...

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

美国海军：人工智能在海战中崛起

军队军工学术plus 2018-06-13

本文围绕人工智能技术运用于海战的适用性问题，提出了“四要素”和“信任”问题。

全国人大常委会执法检查组：建议明确网络执法各部门权责界限

头条澎湃新闻 2017-12-24

网络安全监管‘九龙治水’现象仍然存在，权责不清、各自为战、执法推诿、效率低下等问题尚未有效解决，法律赋予网信部门的统筹协调职能履行不够顺畅。

大数据安全问题分析及对策建议

互联网中国信息通信研究院CAICT 2017-12-22

随着大数据时代的到来，大数据技术为经济社会发展带来创新活力的同时，也使传统网络安全防护面临严重威胁与全新挑战。本文介绍了大数据技术及产业发展的有关背景，从数据安...