《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构,第二个主要任务就是网络安全认证框架的概念。
从频繁的演习实践可以看出,网络演习在保护关键信息基础设施中可以发挥三大作用:一是塑造观念的作用;二是评估“软机制”的作用;三是检测“硬实力”的作用。
安全靠等是等不来的,想要护住公司安全,安全从业人员不能干等所需信息。信息交付的速度,是数据驱动型安全公司成功的关键。
美国众议院公布众、参两院关于2019财年国防授权法案最后协商版本的“会议报告”,其中禁止美国联邦政府机构使用华为和中兴通讯提供的存在风险的技术。
匿名信息即经过处理无法识别特定个人且不能复原的信息。面对大数据时代的挑战,匿名应回归到对信息可识别程度的关切之上。匿名信息的法律标准是,在现有技术水平与合理成本...
近日,中国裁判文书网公布了6名雀巢员工从多家医院非法获取公民个人信息的二审刑事裁定书,具体如内。
今年将颁布四个云安全保护标准和六个网络等级保护标准,涵盖网络安全等级保护基本要求、测评要求、设计要求、测评过程指南,管理中心技术要求以及评估规范。这一系列新规最...
特朗普政府正在努力制定消费者数据隐私政策,商务部正与大企业如Facebook、康卡斯特还有Alphabet等进行会面,希望这些政策最终能够在律法中明文昭示。
近年来,随着大数据与人工智能相关技术的迅速发展,新技术逐步在全社会各行各业得到应用。银行业作为一个高度信息化的行业,首当其冲面临着互联网新技术应用的挑战。民生银...
近日,研究员又发现了Spectre漏洞的一种新利用,利用返回栈缓冲区(RSB)的SpectreRSB。
近日,印度出台了《人工智能国家战略》(讨论稿),该战略的研究重点是印度如何利用人工智能这一变革性技术来促进经济增长和提升社会包容性,寻求一个适用于发展中国家的AI...
此次遭黑客利用漏洞的编号为CVE-2018-2893——存在于Oracle WebLogic中间件中的一个反序列化远程命令执行漏洞,允许黑客在无需密码的情况下即可控制整个服务器。
近日卡巴斯基分析了2018年第2季度的DDoS攻击情况,因报告详实缜密,篇幅较长,为便于阅读,本文整理出了部分内容。
美国国土安全部发布安全警报称,国家黑客、犯罪分子和黑客分子针对企业资源规划 (ERP) 系统的攻击活动在增多。
如果是针对个体用户,比如已知个人信息,且这个信息可以与其社交网络中的某账户形成单射关系。那么利用信息X构造payload,直接使用百度的site语法对目标SNS进行检索即可。
密码是网络空间安全的核心技术,是护航数字经济发展的基础支撑。在以数据为关键要素的数字经济时代,要准确把握数字经济发展规律与内涵,深刻认识密码在数字经济中的核心保...
发展数字经济,促进开放共享,构建网络空间命运共同体,让互联网发展成果真正造福世界各国人民,正是这个人类伟大梦想的一个坚固支撑。
Facebook首席安全官斯塔莫表示,Facebook应该创造一种传递信任和尊重的用户体验,而不是千方百计让用户点击“同意”按钮,然后让Facebook获取更多隐私信息。
美国能源部、NIST、NSF、国家量子协调办公室等多个单位分摊。
分析表明,攻击者可以通过电子邮件或URL向用户提供恶意.arf或.wrf文件,并诱使用户在Webex Network Recording Player中启动该文件以触发漏洞利用,进而允许攻击者在目标用...
微信公众号