搜索结果 - 安全内参 | 决策者的网络安全知识库

五个你应该聘请首席隐私官 (CPO) 的原因

安全管理云技术 2019-01-10

今天的企业运行数据，但具有巨大的价值带来巨大的风险。以下是聘请首席隐私官的五个好理由。

FIDO 2.0时代: 无处不在的认证体验

标准安全牛 2018-12-06

FIDO2分为WebAuthn和CTAP协议两部分，通过标准Web API——WebAuthn，Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

攻防最前线：CoAP将成为下一个将被DDoS攻击严重滥用的协议

网络攻击黑客视界 2018-12-06

像任何其它基于UDP的协议一样，CoAP天生就容易受到IP地址欺骗和数据包放大的影响，这也是它容易被DDoS攻击滥用的主要原因。

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

CNCERT：关于一种新型勒索病毒有关情况的通报

监管国家互联网应急中心CNCERT 2018-12-05

12月1日前后，一种新型的勒索病毒在国内开始传播，该勒索病毒要求受害者使用“微信支付”支付赎金。病毒制作者利用github、CSDN、豆瓣、简书、QQ空间等网站页面作为下发指令...

山东公安“净网2018”专项行动：侦破网络犯罪案件3459起

公检法山东公安 2018-12-04

截至目前，全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名；清理各类互联网违法有害信息2.8万余条；完成重要信息系统等级保护定级备案12815个，检查重点单...

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

公共数据整合共享与最多跑一次改革推进政府数字化转型

政务电子政务智库 2018-12-04

本文系浙江省大数据发展管理局数据组组长徐颖女士演讲内容，分享了浙江省政府数字化转型的一些经验。

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

解析公安机关《互联网个人信息安全保护指引（征求意见稿）》

专家观察网安寻路人 2018-12-03

本文作者何延哲是网络安全标准方面的专家，对等保系列标准、个人信息安全系列标准非常熟悉，他根据现有标准的内容对该指引内容进行溯源和解析，相信有助于大家对该指引提出...

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...

《关于欧盟各类官方机构处理个人数据的条例》重要条款摘要

政策个人信息与数据保护实务评论 2018-12-04

《关于欧盟各类官方机构处理个人数据的条例》对欧盟机构在个人数据处理活动中的数据保护和数据自由流动问题进行规定。

杜跃进：数据安全治理的几个基本问题

专家观察阿里巴巴数据安全研究院 2018-12-04

什么是数据安全、该如果做数据安全等基本问题，还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。

这家企业提供真正的自动化渗透测试服务

安全运营安全牛 2018-12-04

ImmuniWeb套件旨在成为任何人都用得起的渗透测试平台，所用方法就是自动化渗透测试涉及的几乎所有过程，同时还有专家团队随时在线解决平台无法解决的新问题。

从车臣到乌克兰：俄罗斯在电子战领域不断前进

军队军工知远战略与防务研究所 2018-12-03

该研究报告致力于考察俄军自2008年末开启改革进程以来如何重点开发电磁频谱、如何加大部署与使用电子战装备的力度，以及其背后的原因。