搜索结果 - 安全内参 | 决策者的网络安全知识库

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

对未成年人网络保护立法的双向思考

专家观察 CAICT互联网法律研究中心 2018-07-04

本文试图就未成年人网络保护的重点问题进行双向思考，提出相应的制度建议。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

实战：用Microsoft 365搭建零信任网络

安全建设安全内参 2018-07-03

本文介绍了如何利用微软全套产品搭建零信任网络。

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

批评人士称：印度的数字通用身份证计划存在严重缺陷

政务黑客视界 2018-07-03

批评人士认为，Aadhar系统不仅没有在提供福利或遏制腐败起到帮助作用，而且还将大量的个人数据暴露给了不法商家，并导致了大规模的安全隐患。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

“黑客”一词已经与网络犯罪紧密联系，借助词典的力量能否洗白？

互联网安全牛 2018-07-03

最近，一些科技媒体一直在认真地谈论《剑桥词典》中的一个术语，并呼吁他们能够将“黑客”定义中的“非法”一词删除。

首家女性主导的网络安全风险资本开张

投融资安全牛 2018-07-02

Rain Capital 有意投资的领域包括了安全意识和安全文化，以及解决欺诈检测及其他恼人安全问题的新方法。虽然该公司最初投资的是早期阶段的网络安全公司，但随后也会加入后...

180万人才缺口！美发布《首席信息安全官手册》救急

安全管理 E安全 2018-07-02

为了帮助美国联邦首席信息安全官了解网络需求，美国首席信息安全官委员会和首席信息官委员会于当地时间6月26日发布《首席信息安全官手册》，该手册专门为美国联邦网络安全...

CSO论道 | 要做好工控安全建设，大家都需要补课

电力能源安全内参 2017-12-30

深圳燃气集团CIO张静就新时代下工控安全建设话题进行分享，他从三方面展开讲述，包括我们对工控安全的认识、目前工控安全存在的一些难点、深圳燃气的思路和做法。

保护个人信息安全，杭州制定国内首个数据安全规划

政务浙江新闻客户端 2017-12-28

12月19日，国内首个数据安全规划——《杭州市数据安全保障体系规划（2018-2020）》（以下简称《规划》）顺利通过专家评审。

工商总局局长：全面加强工商网络安全和信息化建设

政务工商总局 2017-12-25

12月25日，国家工商总局网络安全和信息化领导小组正式成立并召开领导小组第一次会议。

美国NIST《网络安全人人有责（草案）》进入公开意见征集阶段

政策安全牛 2018-07-05

为了解决“最薄弱的一环”（人），美国国家网络安全教育倡议下属劳动力管理小组，启动了基于业务职能为机构所有成员起草网络安全指南的项目。

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

美国海军：人工智能在海战中崛起

军队军工学术plus 2018-06-13

本文围绕人工智能技术运用于海战的适用性问题，提出了“四要素”和“信任”问题。