搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

21个触目惊心网络犯罪统计数据

网络犯罪安全牛 2018-10-20

网络犯罪正成为互联网的“达摩克利斯之剑”。随着技术的不断发展，2018年网络犯罪的空间也变得越来越大。

基于大数据的互联网金融安全建设思路

金融保险电子技术应用 2018-10-20

为了应对在互联网金融业务发展中面临的新安全威胁和安全运维过程中新的压力，本文提出了一个基于大数据的互联网金融安全建设思路。

从防御转向进攻：特朗普领导下的美国网军力量建设特点

军队军工学术plus 2018-10-19

本文首先梳理了国际互联网治理中“阵营观念分歧明显”与“网络军事化问题为核心争论”的现状与特点，而后总结了近年来美国网军力量的建设进展，最后为我国网络建设提出发展建议...

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

主流浏览器计划2020年弃用TLS 1.0和TLS 1.1

安全运营黑客视界 2018-10-17

根据谷歌、微软、苹果和Mozilla四大公司发布的公告，他们的网络浏览器将在2020年上半年完全放弃对TLS 1.0和1.1的默认支持。

开放式银行业(open banking)即将引发银行业地震

金融保险安全牛 2018-10-16

Open Banking（开放式银行业），已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享，更是足以引发金融行业的大变革。

江苏一网警受贿两千万：将查获的源代码交他人开赌场获利2亿

公检法澎湃新闻 2018-10-16

江苏80后网警程俊山将办案中查扣的赌博网站源代码提供给犯罪分子开设赌博网站，并为其通风报信、逃避查处，犯罪分子非法获取暴利高达2.3亿元，自己获利2000多万。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

5个系统管理员常用的警报和可视化工具

安全运营云技术实践 2018-10-14

这些开源工具帮助用户了解系统行为和输出，并为潜在问题提供警报。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

中国人民银行专家：区块链技术的现状与趋势探析

专家观察金融电子化 2018-10-12

区块链的内涵和外延随着技术的发展不断演化，其能否大面积应用，取决于技术的成熟度和外部环境的匹配度。我们有必要进一步关注现阶段的技术热点，把握好发展脉络和未来趋势...

国信办《区块链信息服务管理规定（征求意见稿）》公开征求意见

区块链中国网信网 2018-10-19

《规定》要求，区块链信息服务提供者应当在提供服务之日起十个工作日内通过国家互联网信息办公室区块链信息服务备案管理系统填报《区块链信息服务备案登记表》。区块链信息...

被遗忘权的中国情境及司法展开——从国内首例“被遗忘权案”切入

专家观察网络犯罪工作坊 2018-10-19

看似相类的主张被遗忘权的案件，但却在不同国家法院遭遇完全相反的结果，其背后的原因是什么呢？

中消协发文喊话苹果：必须保障消费者支付安全

金融保险新浪科技 2018-10-19

中国消费者协会今日在其官网发文喊话苹果公司，要求相关经营者必须明确自身法律责任，切实保障消费者支付安全。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

《非个人数据在欧盟境内自由流动框架条例》全文中文翻译

法规网安寻路人 2018-10-12

《框架条例》解决了三件事：消除各成员国的数据本地化要求、确保成员国有权机关能够及时获取数据、保障专业用户能够自由地迁移数据。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。

德国联邦政府通过人工智能战略要点文件

人工智能中国科学院科技战略咨询研究院 2018-09-07

文件确立了德国政府发展人工智能的目标以及在研究、转化、人才培养、数据使用、法律保障、标准、合作等优先行动领域的措施。