搜索结果 - 安全内参 | 决策者的网络安全知识库

信息化杂议：基层大数据应用

政务网上行者的信息化杂议 2018-11-28

基层大数据应用在于“用”，规模、形式都不重要，高层助推基层大数据应用也是一样。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

Lucky双平台勒索者样本技术分析

病毒木马奇安信威胁情报中心 2018-11-28

Lucky是一款具备超强传播能力的勒索者，同时支持Windows和Linux两种操作系统平台，加密算法采用高强度的RAS+AES算法。同时该样本还会进行挖矿木马的种植。

用户设备易被黑的十大机场

交通物流 E安全 2018-11-28

据网络安全公司Coronet所做的一项调查表明，美国45个最繁忙机场的公共WiFi点对旅行者构成了巨大的安全和隐私威胁。

从版本看核心，那些年我们做的Struts 2安全机制研究

安全运营 SecPulse安全脉搏 2018-11-27

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。

从监管科技 (RegTech) 迈向治理科技 (GovernTech)

专家观察数字经济与社会 2018-11-27

过去的金融监管手段在新的技术环境中不免捉襟见肘。为了让规避监管的金融科技再次“入乎其内”，一种以技术为中心的监管范式——“监管科技”（RegTech）便应运而生。

私营部门信息共享：美国网络司令部“前沿防御”策略的重点之一

国家安全国际安全简报 2018-11-27

美国网络司令部正在将“前沿防御（Defense forward）”理念引入其网络防御战略中，而其当前的关注点则是放在如何与美国私营部门特别是关键基础设施部门共享网络威胁信息之上...

供应链攻击：JavaScript公共库event-stream被植入恶意代码预警

网络攻击 360CERT 2018-11-27

植入的恶意代码将窃取用户的数字钱包信息（包括私钥），目前npm官网已经下架处理。360-CERT建议相关用户，特别是互联网企业，应该针对自身IDC线上、研发、办公网环境进行安...

工信部要求移动转售企业管好物联网行业卡，严防安全风险

监管工信部 2018-11-26

工信部要求移动通信转售企业进一步做好物联网行业卡安全管理，切实管好物联网行业卡，特别是明确了针对语音、短信、流量的功能限制要求，并要求在12月底前做好存量物联网卡...

领英违反数据保护规定，将1800万非会员用户邮箱用于定向广告

监管凤凰网科技 2018-11-25

爱尔兰数据保护委员会发现，领英美国获得了1800万非会员用户的电邮，然后以散列的形式把这些电邮用于了Facebook平台上的定向广告，而且没有加入来自数据控制者的指令，

以色列网络舆论攻防的发展历程及特点

国家安全军事记者 2018-10-25

以色列以网络安防著称，这不仅体现在技术手段上，更体现在意识形态领域，其网络舆论攻防的经验丰富、机制完备，为我军提供了一些可供参考的范例。

法学专家：构建网络空间和平共处规则的思考

安全治理信息安全与通信保密杂志社 2018-11-28

本文认为和平共处五项基本原则在网络空间适用具有其特有的优势 , 并对其内容在网络空间的适用作了解读，提出我们可以借鉴我国和国外以往的先进做法，通过政府、企业和学者...

美国防战略委员会报告呼吁加强网络能力建设

国家安全国家网络威胁情报共享开放平台 2018-11-28

国防战略委员会近日发布报告，不仅对“国家防御战略”进行了评估，还对国防战略及更广的地缘政治环境进行了分析。

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

企业文化引领商业战略，而网络安全要成为企业文化的核心

安全管理安全牛 2018-11-28

大多数人可能都听过“企业文化引领商业战略（Culture Eats Strategy for Breakfast）”的说法，事实上，这句话同样适用于安全领域，而世界各地的CISO也都清楚地知道这种说法...

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。

勒索软件攻击俄亥俄州医院系统，致急诊室混乱

医疗卫生 E安全 2018-11-28

俄亥俄州医院系统于11月23日晚间遭恶意软件攻击，医院无法通过紧急救援人员接诊急诊室病人，以至医院急诊室混乱。

攻防最前线：能够删除杀毒软件的Linux挖矿木马来袭

病毒木马黑客视界 2018-11-28

研究人员近日发现了一款旨在感染Linux设备的加密货币挖矿恶意软件。值得注意的是，这款恶意软件不仅还会感染处于受感染设备同一网络下的其他联网设备，而且还会删除正在运...

实战：基于数字水印的银行防伪凭证管理系统

金融保险金融电子化 2018-11-23

本文在分析了数字水印防伪技术原理的基础上，提出一种利用光学水印进行银行凭证防伪的方法，设计并实现了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的防伪...