搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows JScript组件被曝RCE漏洞，微软已知但还未修复

漏洞代码卫士 2018-06-01

1月份研究员通过ZDI向微软报告了一个Windows JScript组件RCE漏洞，目前ZDI已过保密期，对外披露了漏洞概要，但微软还未修复。

哈佛报告：理解美国联邦政府网络安全

国家安全网络法前哨 2018-05-31

2018年4月，哈佛大学肯尼迪学院Belfer中心发布《理解美国联邦政府网络安全》的报告，作者是美国卡内基国际和平基金会技术和国际事务部的项目负责人、美国国防部负责网络政...

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

区块链安全公司派盾科技 (PeckShield) 获高榕资本数千万元天使轮融资

投融资火星财经 2018-05-31

此轮融资后，派盾科技（PeckShield）将进一步立足区块链前沿，通过行业安全报告发布、实时监测生态安全风险，提升区块链生态的整体安全性。

RSA的小众话题：关于bugbounty、众测及企业SRC 2.0的一些思考

专家观察绿盟安全屋 2018-05-31

纵观国内的众测平台，个人感觉更像是一个单纯的劳动力撮合平台，模式简单到令人讶异。

国家网信办就《关键信息基础设施安全保护条例（征求意见稿）》公开征求意见

政策中国网信网 2017-07-11

为保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，国家网信办会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》，现向社会公开征求意见。

工信部印发《工业控制系统信息安全事件应急管理工作指南》

政策工信部 2017-06-15

为贯彻落实《中华人民共和国网络安全法》《国务院关于深化制造业与互联网融合发展的指导意见》（国发〔2016〕28号），指导做好工业控制系统信息安全事件应急管理相关工作，...

最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

政策最高人民检察院 2017-05-09

为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法...

国家网信办就《个人信息和重要数据出境安全评估办法（征求意见稿）》公开征求意见

政策中国网信网 2017-04-11

为保障个人信息和重要数据安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法利益，根据《中华人民共和国国家安全法》《中华人民共和国网络...

国家网信办就《网络产品和服务安全审查办法》公开征求意见

政策中国网 2017-02-04

为提高网络产品和服务安全可控水平，防范供应链安全风险，维护国家安全和公共利益，依据《中华人民共和国网络安全法》，国家互联网信息办公室起草了《网络产品和服务安全审...

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

数字金融反欺诈升级：用区块链技术验证供应链金融财报数据

金融保险澎湃新闻 2018-06-01

但是用区块链这种方法，很多底层财务报表的记录都会有痕迹，不可篡改，而且会有相关的时间戳，这为后面的反欺诈工作提供了大量的数据基础。

区块链智能合约漏洞，想说补你不容易

漏洞 360企业安全 2018-05-31

从The DAO到BEC，SocialChain，Hexagon，再到这几天的EOS漏洞，“智能合约”已经成为区块链安全的重灾区。那么什么是智能合约，智能合约的漏洞究竟给安全带来了什么样的新挑...

世界杯变“诈骗杯”？赛事临近钓鱼诈骗活动不断升温

网络攻击黑客视界 2018-05-31

有统计数据显示，门票销售期间，钓鱼网页数量激增。每逢门票发售，欺诈者就会发送垃圾邮件，激活国际足联官网的仿冒网站相关页面，更有甚者还提供虚假赠品。随着世界杯赛事...

英国国家网络安全中心NCSC的运作实践检视

国家安全信息安全与通信保密杂志社 2018-05-31

英国国家网络安全中心于2017年2月14日成立。作为英国情报机构政府通信总部的一部分，在《国家网络安全战略》和《英国数字化战略》两大战略的布局下，中心通过多方合作，开...

美国陆军将成立由网络战专业人员组成的“特种部队”

军队军工国际安全简报 2018-05-31

为加强开展网络空间行动时的规划与作战的配合，美国陆军近期开始将其电子战专业人员调往陆军网络战单位。

黑莓数据保护官亲述：GDPR合规的故事

安全运营至顶网 2018-05-31

在GDPR开始时担任数据保护官的感觉如何？黑莓公司（BlackBerry）的全球数据保护官（DPO）David Blonder非常有资格回答这个问题。

警报：朝鲜APT组织两款新工具影响到我国

病毒木马 malwarebenchmark 2018-05-31

美国CERT与国土安全部和联邦调查局联合发布了一项新警报，警告朝鲜政府正在使用APT组织Hidden Cobra（也被称为Lazarus Group）的两种恶意软件。

DARPA将资助人工智能造假竞赛，集结全球顶级数字取证专家共同“作假打假”

人工智能 DeepTech深科技 2018-05-30

AI以假乱真已引起美军方警惕！

广州数十起青少年“黑客”犯罪，过半为初中以下学历

网络犯罪广州日报 2018-05-29

在受理的案件中，虽然有在校大学生实施网络犯罪的案例，但是大部分案件的犯罪嫌疑人受教育程度均偏低。广州市青少年网络犯罪中，最高学历为高中以下的占比93.8%，其中最高...