搜索结果 - 安全内参 | 决策者的网络安全知识库

GSM-AT命令被滥用，黑客秘密创建隐蔽信道

信息通信 E安全 2018-04-13

研究人员发现一种方式，可滥用 GSM AT 命令通过 GSM 创建隐蔽通信信道。

金融企业网络安全应急响应之基础篇

安全建设君哥的体历 2018-04-16

关于应急响应，首先是有针对性的国家标准可供参考，同时企业也需要结合自身实际情况制定自己的应急响应规范，包括事件的分类分级、组织与职责、处理流程，甚至安全事件分析...

欧洲、美国、中国智慧城市的不同实践路径

智慧城市中国智慧城市导刊 2018-04-16

同国内相比，欧美国家的智慧城市发展和建设均相对成熟，其环境、社会与经济的可持续发展与智慧城市共同建设发展的机制和方法体系值得借鉴。

欧盟发布修订版GDPR实施指南：重申透明度原则

政策网络犯罪工作坊 2018-04-16

欧盟“第29条”工作组发布新修订的GDPR实施指南，自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。

理想的威胁情报平台（TIP）是怎样的？

安全建设 E安全 2018-04-15

欧盟网络与信息安全局发布首份网络威胁情报平台（TIP）综合研究报告，分析了现有 TIP 平台和解决方案的局限性及一些关键机会。

完善网络安全应急标准体系，进一步增强网络安全和国家安全保障能力

国家安全光明网 2018-04-15

网络安全应急工作是网络安全的最后一道防线，完善网络安全应急标准体系，规范网络安全应急工作，提升应急能力，对于捍卫国家安全至关重要。

逾50亿条个人信息非法买卖背后：亟待制定个人信息保护法

个人隐私《瞭望》新闻周刊 2018-04-15

现行法律框架下，并不存在“合法购买、收受个人信息”的空间。亟待完善相关制度，安全、有序地释放大数据红利。

公民电子身份标识载入手机卡，全国首批SIMeID贴膜卡发布

政务江西日报政教观察 2018-04-15

公安部在共青城市举办全国SIMeID贴膜卡首发仪式，贴上厚度仅为0.19mm的贴膜卡，用户可以在不更换原有SIM卡的情况下便捷使用网络个人身份标识。

工行推出区块链平台：可快速构建上层应用业务

金融保险中国金融电脑 2018-04-15

工行区块链平台1.0的核心价值在于构建可信任的多中心体系，成为构建价值互联网的基础设施。

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

APT33新动向：使用“早鸟”代码注入技术躲避安全软件检测

APT 代码卫士 2018-04-14

早鸟技术是指“在很多安全产品布置钩子前，在非常早期的线初始化阶段加载恶意代码，从而使得恶意软件能够在不被检测的情况下执行恶意动作。

卡巴斯基：越来越多的APT组织利用路由器发动攻击

APT 代码卫士 2018-04-14

卡巴斯基实验室的研究人员指出，网络间谍组织/APT组织越来越频繁地利用被黑路由器发动攻击。

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

黑客正在收集你的设备数据！警惕虚假的Flash、Chrome 和 FireFox更新

网络攻击 E安全 2018-04-13

FireEye 发布报告称追踪到一起特别的网络攻击活动，该活动过去几个月一直利用被感染的网站传播虚假的软件更新，以便在受害者设备上安装 NetSupport Manager 远程访问工具（...

RSA 2018创新沙盒揭秘—— BigID

大数据安全加 2018-04-13

BigID公司是一家提供平台分析类产品的以色列创业企业，其解决方案可以帮助企业应对通用数据保护条例GDPR 法规的需求。

加密货币劫持攻击2017年暴增85倍，中国已成勒索软件威胁重灾区

趋势洞察每日经济新闻 2018-04-13

赛门铁克发布报告显示，中国成为亚太地区受到勒索软件影响最严重的国家，而就全球来看，勒索软件赎金较2016年大幅回落，已成为“商品”。

Microsoft Outlook曝严重安全漏洞，允许黑客轻松获得Windows登录密码

漏洞黑客视界 2018-04-13

CVE-2018-0950是一个存在Microsoft Outlook中的漏洞，可能允许攻击者窃取敏感信息（包括Windows用户的计算机登录凭证），而攻击者所要做的只是诱导受害者使用Microsoft Out...

扎克伯格：会出于安全考虑收集未注册Facebook用户信息

互联网新浪科技 2018-04-13

有议员在听证会上甚至高声痛斥扎克伯格：“你连不用Facebook的人的信息都收集！”扎克伯格对此表示：“出于安全相关的考虑，我们会收集没有注册Facebook的人的信息。”

河南联通上线首套拟态防御成套网络设备

信息通信人民网 2018-04-12

基于网络空间拟态防御理论开发的成套网络设备和系统，12日在河南正式投入互联网线上服务。这将为世界构建网络空间安全新秩序提供完整的“中国方案”。

等级保护与关键信息基础设施保护的竞合及解决路径

专家观察信息安全法律评论 2018-04-12

竞合问题最重要的是解决重复监管，需要科学界定监管部门职责，同时要重视为网络运营者提供信息安全服务；制定配套制度，强调其拾遗补阙作用，重点完善法律适用程序方面的内...