搜索结果 - 安全内参 | 决策者的网络安全知识库

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

全球网络联盟展示DMARC电子邮件安全协议采纳情况

趋势洞察安全牛 2018-11-28

工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示

监管工信部 2018-11-27

近期，工业和信息化部网络安全管理局对7家电信企业落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对...

月下载量千万的npm包被黑客篡改，Vue开发者可能正在遭受攻击

网络攻击 justjavac 2018-11-27

如果你是 vue 开发者，请务必检查一下自己的项目。即使你不是 vue 开发者，最好也检查一下，因为很多流行模块比如 nodemon、npm-run-all、ps-tree 也都受到了影响。

英国议会特殊手段截获脸书内部文件：涉剑桥分析丑闻重大信息

监管澎湃新闻 2018-11-26

在Facebook首席执行官马克·扎克伯格多次拒绝接受英国议会质询后，英国议会运用了特殊手段获取了Facebook关于剑桥分析数据泄露事件的内部文件。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

云晓春：新形势下关键信息基础设施的安全保护

专家观察信息安全与通信保密杂志社 2018-11-25

对绝大多数关键信息基础设施而言，联网与否都不是保证其安全的决定条件。特别是随着互联网与信息技术的应用不断拓展，开放互联是大势所趋，它们也因此将面临更为严峻的安全...

人人网被卖，我的青春数据去哪了？收购方多牛传媒：将妥善保管

个人隐私南方都市报 2018-11-23

对于人人网此前的用户协议和隐私政策，多牛传媒相关负责人告诉南都记者，将充分尊重和继续恪守既有的承诺，还会按照国内相关法律、法规的要求及时完善和升级。

国际网络规范展望：未来发展的三种路径

安全治理互联网研究前沿 2018-11-23

本文认为，在勒索病毒、数据泄露等破坏性的网络事件频发和国际社会规则治理推进困难背景下，全球和区域论坛取得了许多进展，仍然有三条不一定互相排斥的治理路径可期，各国...

通信行业关键信息基础设施保护实践与思考

信息通信信息安全与通信保密杂志社 2018-11-22

中国移动运营着全球最大的移动通信网络，在关键信息基础设施保护方面开展积极实践，积累了一些经验。

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

网络战战例：从一名情报参谋的视角谈谈网络信息战的实际运用

军队军工战例译注 2018-11-22

本文重点阐述了“网络信息战”作为一种新型作战样式已经从概念走到了战场实际运用中，通过俄罗斯在格鲁吉亚和乌克兰两场战争中大量使用网络信息战战法的实例表明，网络信息战...

美国废止“网络中立”法规浅析

专家观察网络安全新视野 2018-11-22

在美国，网络中立不仅仅是一个经济学和市场权力的问题，它也是把国家优先权和国家标准强加于全球网络的政府行动者之一。

威胁情报相关标准简介 (上篇)

标准中国保密协会科学技术分会 2018-11-22

MITRE是由美国政府赞助的一个非盈利研发机构，向美国政府提供系统工程、研究开发和信息技术支持。本文介绍了六种威胁情报标准，皆由MITRE研发或协助托管。

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

逯峰：广东“数字政府”的实践与探索

政务广东数字政府研究院 2018-11-26

本文从改革思路、改革关键点、改革新探索等维度总结了广东“数字政府”改革建设实践中的理念创新、制度创新、技术创新。

取证最前线：扒一扒不同品牌Android手机的安全特性

公检法南京拓界 2018-11-24

取证圈的朋友都知道很多品牌的Android手机在原生系统的基础上定制了自己的系统。因此，不同品牌的Android手机有不同的特点，其安全特性也不尽相同。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

Ghostscript沙箱绕过远程命令执行漏洞预警

漏洞 360CERT 2018-11-22

近日，研究员再次指出 ghostscript 的安全沙箱可以被绕过，通过构造恶意的PDF内容，可造成远程命令执行。