搜索结果 - 安全内参 | 决策者的网络安全知识库

Verizon将停止向第三方出售手机定位数据

信息通信新浪科技 2018-06-20

在美国参议院调查发现执法机构能够在未获用户许可的情况下使用手机定位数据追踪人们后，美国运营商Verizon电信决定不再向第三方销售用户手机定位数据。

神秘的“声波攻击”到底是什么？

网络攻击 FreeBuf 2018-06-02

除了疑似会给人体带来的危害、干扰无线电设备运行外，还有利用声波或超声波入侵物理隔离的设备、追踪用户、窃取信息等。近几年，利用声波攻击摧毁硬盘设备、导致系统崩溃的...

商用密码在政务外网的应用思考

政务信息安全与通信保密杂志社 2018-06-02

密码技术是网络安全的基础和核心，商用密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

德国间谍机构被起诉：被指监控全球互联网交换数据

国家安全 E安全 2018-06-01

德国联邦情报局（BND）被指长期以来监听通过 De-Cix 交换的国际数据流。

美国国防部发布第五个漏洞奖励计划，收到28个高危以上漏洞

安全运营代码卫士 2018-06-01

Hack the DTS，美国国防部运行的第五个漏洞奖励计划，目前已收到65个有效漏洞，其中28份为高危、严重等级。

两家加拿大银行被黑客勒索100万美元赎金

网络攻击安全牛 2018-05-31

BMO表示，事件之后收到了攻击者的威胁，称若不支付赎金就将公开被盗客户数据。

警告：黑客组织Iron瞄准中国门罗币钱包发起攻击

病毒木马 E安全 2018-05-31

以色列网络安全公司Intezer在2018年4月监测公共数据流时发现一个先前未知的后门，该后门由 Iron 勒索软件背后的网络犯罪组织开发，该组织在此次的后门中使用了意大利间谍软...

教育部会同有关部门开展高考安全督查工作

教育科研教育部 2018-05-29

一是重点检查部门协作机制；二是重点检查安全保密制度；三是重点检查网络信息安全；四是重点检查标准化考点运行情况。

公安部组织召开网络安全执法检查动员部署会

监管长沙网络与信息安全信息通报中心 2018-06-02

《网络安全法》正式颁布实施1周年之际，公安部召开了“2018年全国公安机关网络安全执法检查工作电视电话会议”。

实战：企业安全日志分析系统建设

安全运营饿了么安全应急响应中心 2018-06-01

在甲方安全工作当中，会使用分析日志的方式去发现日志当中存在的攻击行为或分析防火墙、安全设备、WAF、HIDS等产生的攻击日志，最终使得这些数据能够产生价值，帮助判读攻...

DevOps最佳安全实践

安全运营安全牛 2018-06-01

Gartner的研究报告《开发安全运维：怎样将安全无缝集成进开发运维》显示，只有不到20%的企业安全团队协同开发运维小组，系统主动地将信息安全融入到他们的开发运维项目中。

全球最大OpenStack云如何修复“熔断”及“幽灵”漏洞

安全运营安全牛 2018-06-01

欧洲核子研究组织(CERN)运营着全球最大的OpenStack云，曾不得不重启其整个云基础设施以修复“熔断”和“幽灵”漏洞。

ICS-CERT：美国必康美德医疗设备曝多个安全漏洞

漏洞 E安全 2018-06-01

美国 ICS-CERT 发布并修改了一份名为《美国必康美德TotalAlert Scroll 医用空气系统》的公告，警告称在美国必康美德公司 TotalAlert Scroll 医用空气系统的医疗设备中发现...

美当局发布“僵尸网络报告”，以应对DDoS攻击

国家安全 E安全 2018-06-01

DoC 和 DHS 在报告中概述了互联网和全球通信生态系统领域的技术和政策现状以及未来愿景。这份报告主要提到5大总体目标和24个具体行动举措，强调构建更安全、更具弹性的物联...

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。

《网络安全法》正式实施一周年观察报告

监管安全内参 2018-06-01

新西兰隐私保护机构寻求更大权利，准备惩治Facebook

监管新浪科技 2018-06-01

新西兰隐私事务专员约翰·爱德华今日表示，他本周将要求议会赋予其隐私办公室更大的权利，包括将不遵守新西兰隐私法的企业告上法庭，并寻求罚款。

为美国中央司令部规划网络行动，承包商须什么水平？

监管 E安全 2018-05-31

除了具备基本的网络和地缘政治专业知识，符合标准的承包商需配备8名了解军事网络行动的政策和流程的人员。

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

全国人大常务委员会《关于加强网络信息保护的决定》

政策新华社 2012-12-28

为了保护网络信息安全，保障公民、法人和其他组织的合法权益，维护国家安全和社会公共利益，特作如下决定。