搜索结果 - 安全内参 | 决策者的网络安全知识库

酒店供应商AavGo云泄露八百万用户信息

数据泄露云有料 2019-07-17

研究员披露了一个配置错误的Elasticsearch数据库，其中包括酒店客人信息，包括预订和个人身份信息、酒店内部备忘录、管理登录细节、发票和工作单。

103家单位入选第八届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2019-07-17

7月17日下午，CNCERT在2019年中国网络安全年会上举行了第八届网络安全应急服务支撑单位授牌仪式，为103个支撑单位授牌。

从“云上贵州”看数字政府建设的现状、困境及对策

政务电子政务智库 2019-07-17

从“云上贵州”的建设现状来看, 其存在着明显的“条块分割”和“数据孤岛”现象, 并未实现政务数据的“聚通用”。

现代国家安全情报机构的成立及存在的问题

国家安全情报与安全论坛 2019-07-16

从第二次世界大战结束时起，主要大国就在探索国家安全情报体制的改革路径，希望建立一个协调的国家安全情报体制。

Gartner报告：人工智能在高等教育领域中的实践

教育科研三思派 2019-07-16

人工智能在高等教育中取得了重大进展，因为实施某种形式的AI的机构在学生留用、招聘和教师生产力等领域取得了可衡量的成果。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。

Gartner报告：区块链的兴起取决于用例

区块链赛博研究院 2019-07-16

报告对其2019年全球CIO调研项目中89个国家的3102份反馈信息进行统计，分析了区块链在各个行业以及不同地区的应用情况。

万人角逐全国信息安全管理知识与技能竞赛

公检法中国警察网 2019-07-16

经过两个多月的角逐，16支队伍最终进入2019年全国信息安全管理员知识与技能竞赛决赛，并将于7月25日在青岛争夺最终桂冠。

民营银行信息科技建设及科技风险管理实践

金融保险金融电子化 2019-07-16

本文拟以新网银行的实践为例，探索民营银行数字化经营的科技战略、数字化经营的技术路线和科技管理体系，为新兴数字银行提供可参考可复制的金融科技建设路径。

APP专项治理工作组：关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知

监管 App个人信息举报 2019-07-16

此次通知依据《关于开展App违法违规收集使用个人信息专项治理的公告》，旨在对用户数量大、与民众生活密切相关的App隐私政策和个人信息收集使用情况进行评估。

针对《个人信息出境安全评估办法》的修改建议汇总

专家观察数据法盟 2019-07-16

数据法盟通过多种形式广泛征求了企业法务、合规专员、信息安全官、数据保护官、高校学者等来自全国60多名行业内专家的意见，形成了本《办法》的修改建议汇总。

教育部等六部门规范校外线上培训：不得非法出售培训对象信息

监管隐私护卫队 2019-07-15

校外培训从线下向线上迅速发展过程出现了一些突出问题，教育部等六部门出台了《实施意见》，提出了包括实施备案审查制度、开展排查整改和健全监管机制等三个方面的措施。

褚健团队解读等保2.0下的工控系统安全

工业互联网工业安全产业联盟 2019-07-15

等级保护2.0时代，如何建立健全有效的工控安全体系是每一个工业企业、工控制造商、工控安全企业都应该思考的问题。

IARPA前局长：人工智能发展的关键在于正确的投资

人工智能国防科技要闻 2019-07-15

为了维持人工智能发展的前沿优势，美国需要更好地鼓励技术人员移民、加大教育资金投入、加强国际联盟，并保持市场的自由开放。

网络攻防新前沿：加密流量对抗

安全运营网络空间安全军民融合创新中心 2019-07-19

全球互联网走向全面加密时代已经是大势所趋，越来越多的攻击者利用 SSL 加密通道完成恶意软件载荷和漏洞利用的投递和分发，以及受感染主机与命令和控制服务器之间的通信。

从“犯罪情报共享”到“情报融合”再到“情报透明”

国家安全丁爸情报分析师的工具箱 2019-07-17

本文对美国不同时期所提出的“犯罪情报共享”“情报融合”“情报透明”理念进行分析，梳理明确美国情报共享的历史发展轨迹。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

APT可在中小型企业网络内部停留数年

APT 安全牛 2019-07-17

浅谈数据中心DDos防护与实践

安全运营匠心独运维妙维效 2019-07-16

本文主要结合多年网络安全运维经验以及对DDos的基本理解，浅谈DDos攻击原理和基本防护思路。