搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌、微软联名反对315法案：豁免企业“黑客行为”责任将引发网络战

法规安全内参 2018-05-02

315法案还有另一项争议性规定，未经授权测试即犯罪。

专业治理成“一带一路”沿线国家应对工信安全威胁首选

工业互联网全球工信 2018-04-30

“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构，包括监管机构、执行机构、协调机构、犯罪打击机构等，以应对日益严峻的威胁。

“一带一路”调研：政策法规成为保障工业信息安全的“红线”

政策全球工信 2018-04-30

吴世忠：对当前网络信息安全新特点新趋势的几点认识

专家观察中国信息安全 2018-04-30

应对网络安全问题需要不断提高治理能力，对网络信息安全潜在风险不能掉以轻心。

企业未修复Apache Struts 2漏洞，致Web服务器被批量入侵

网络攻击 FreeBuf 2018-04-30

安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638)，该漏洞在2017年3月被报出，黑客组织利用该漏...

中国版权保护中心、信通院联手推进标识和区块链在数字版权领域的应用

区块链中国信息通信研究院CAICT 2018-04-28

2018年4月25日，中国信息通信研究院（以下简称“中国信通院”）与中国版权保护中心正式签署合作框架协议，共同推进基于区块链的标识技术在数字版权保护领域的应用。

美国众议院公布2019财年国防授权法案提案

国家安全 E安全 2018-04-28

这份提案提出的具体内容包括：支持国防创新、新兴技术和人工智能（AI）的发展；加强网络战能力和国会监督；加强反恐和非传统的战争能力。

司法部：加快推进网络安全和信息化工作为建设网络强国作出积极贡献

公检法司法部 2018-04-28

傅政华强调，要把学习贯彻落实习近平总书记重要讲话精神作为司法部当前和今后一个时期推进网络安全和信息化工作最根本、最关键、最紧要的任务，坚持全系统网络安全与信息化...

由Myetherwallet事件引发的思考：如何在DNS攻击中全身而退？

安全运营巴比特 2018-04-27

当你进入在线钱包和交易所时，一定要记得检查https地址。如果你得直觉告诉你有些不对劲，那么就应该相信你的直觉，留意警告信息，这很可能帮你保住你的币。

欧盟酝酿电子证据跨境获取新规则

法规公安三所网络安全法律研究中心 2018-04-18

2018年4月17日，欧盟委员会表示正在制定新的立法，以便执法及司法当局能更快速地获取电子证据，不论该数据存储于欧盟境内还是境外。

扎克伯格每天安保预算高达2万美元，刷新纪录

互联网腾讯科技 2018-04-17

据一份安全文件显示，扎克伯格去年的安保开支超过了730万美元，远远超过贝索斯、巴菲特等其他富豪以及库克等科技行业的其他高管。

为软件和设备建立智能安全数据库，Kolide获800万美元融资

投融资 36氪 2018-04-17

Kolide平台能够为用户提供实时检测和警报。此外，它能够帮助企业创建标签来分配检测策略并创建可视化的公司基础架构列表，让企业可以更好地检测偶发性的计算错误和被员工忽...

世界最严数据法律来了，中国数字经济企业如何应对？

安全运营财经杂志 2018-05-01

GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理，不如早日“退而结网”完善数据保护合规制度建设。

如果卫星遭遇网络攻击，各国可能会措手不及

信息通信 E安全 2018-05-01

老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言，卫星的科技价值与动辄就是几千万或者几个亿的投入，其重要性不言而喻。

量子区块链：抵御来自量子计算机的黑客攻击

区块链 E安全 2018-05-01

研究人员认为这种新型量子区块链拥有一种如时光机般的特性，即在进行自我解释时会对过往记录产生影响，量子区块链系统将能够抵御来自量子计算机的黑客攻击。

换了马甲也能认！有了这个数据集，AI有望揪出变种勒索软件

人工智能量子位 2018-04-29

上周，Endgame公司宣布开源Ember数据集，其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件（PE文件）的sha256哈希值，供研究恶意软件。

二维码风险分析及应对策略

物联网中国信息通信研究院CAICT 2018-04-29

二维码已经成为不法分子实施网络诈骗、传播不良信息的新工具。二维码市场繁荣之下，安全事件频发，安全形势日益严峻。二维码安全问题亟待重视解决，安全管理体系亟待建立完...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。

微软拒绝修复蓝屏死机漏洞，硬件专家公布利用代码

漏洞代码卫士 2018-04-28

微软认为利用这个问题要求物理访问或者社工技术诱骗用户，因此并非漏洞。但Tivadar 认为并不一定需要物理访问，因为攻击者能够通过使用恶意软件的方式部署 PoC 利用代码。

美军封杀大疆近一年后，第三方调查结果出来了

国家安全参考消息 2018-04-25

在被美国军方“拉黑”近一年后，全球最大的消费级无人机制造商大疆创新22日公布了第三方公司对其安全调查和分析的总结性分析报告。这份报告明确地回应了有关大疆无人机各种未...