搜索结果 - 安全内参 | 决策者的网络安全知识库

联想ThinkPad电脑爆指纹系统漏洞，用户应立即更新

漏洞代码卫士 2018-01-30

联想指纹管理器中存储的登录凭证、指纹等敏感数据都使用一个弱算法加密，其中包含一个硬编码的密码，任何对系统具有本地非管理员权限的用户均可访问该密码。

个人信息安全规范全文发布，网页浏览记录属个人敏感信息

个人隐私隐私护卫队 2018-01-30

《个人信息安全规范》主要起草人之一左晓栋表示，《规范》将为守法企业提供重要机遇。

4名矿工控制50%算力：比特币去中心化是不是谎言？（附论文）

区块链澎湃新闻 2018-01-29

论文直指比特币世界奉为最高原则的“去中心化”存在疑问，而存在隐形权力结构，原因之一是比特币和以太坊的挖矿过于集中，比特币50%以上的算力都被前四大矿场控制了。

科普：美军网络空间安全（Cybersecurity）政策法规体系

国家安全占知智库 2018-01-27

美军建立了围绕网络空间安全完整的政策法规体系。分成如下部分：目标1：组织（ORGANIZE）；目标2：使能（ENABLE）；目标3：预测（ANTICIPATE）；目标4：准备（PREPARE）。

漏洞众测平台HackerOne：过去五年累计发放赏金2350万美元

安全运营 FreeBuf 2018-01-26

截至 2017 年 12 月，HackerOne 共有超过 16.6 万在册白帽子，一共提交了 7.2 万多个漏洞，平台累计发放奖励 2350 万美元奖金。

盘点：2017年度上海工业信息安全领域十件大事

工业互联网上海市经信委 2018-01-26

圆满完成十九大工业信息安全保障任务、工控系统安全列入首批科创中心研发与转化功能型平台等。

国家工业信息安全发展研究中心：金雅拓产品存在网络安全高危漏洞

工业互联网国家工业信息安全发展研究中心 2018-01-25

我国大量在用的工业控制系统，包括亚控、力控、西门子、ABB、通用电气等产品及部分信息系统均采用该软件许可服务并受到漏洞影响，影响范围非常广泛。

南京一公务员利用职务之便，泄露82万条公民信息

数据泄露等级保护测评 2018-01-30

此案中突出了几个问题：网络运营者对个人信息数据保护不到位，表明了该单位对网络安全工作不够重视。

报告：2017年度银行业网络安全状况全貌

金融保险安全牛 2018-01-30

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

“百度外卖”平台遭非法侵入，攻击者利用漏洞刷出4900万元余额

网络犯罪北京青年报 2018-01-30

“百度外卖”平台系统被非法侵入，4900余万元额度被篡改，直接消费损失30余万元。

WiFi加密协议WPA3要点解析：将提供更强加密强度

标准 E安全 2018-01-29

WPA3 将继续沿用基于WPA2 原则（配置、验证与加密）的四项新功能，并将为其中一项功能提供更为强大的保护能力。

政务大数据的五大本质：核心是政务，基础是信息化

电子政务大数据与云计算技术 2018-01-29

政务大数据，字面意思即政务相关的大数据，大数据技术在政府业务领域的实例化。

国家信息中心专家：大数据和国家治理间的关系

政务新浪新闻 2018-01-29

政府治理是国家治理的重要的组成部分和关键性因素，提高政府治理能力，大数据在其中可以发挥重要的作用。

深度剖析国家标准《个人信息安全规范》

专家观察网安寻路人 2018-01-29

《个人信息安全规范》为我国个人信息保护工作的开展提供了详实的实务指南，该标准是国家推荐性标准，将于2018年5月1日正式实施。

政府大数据治理与区块链技术应用探析

政务中国信息安全 2018-01-28

政府大数据的价值是潜在的，只有结合一定的应用需求和应用场景，由合适的对象用适当的方法加以开发和利用，才能发挥出来，否则就只能是一笔“沉睡”的资产。

《人类简史》作者：人类很可能就会迎来数字独裁

数字经济正和岛 2018-01-27

我自己身体、大脑、DNA的数据属于我自己吗？还是属于某些公司？还是政府？还是全部人类呢？

索罗斯在达沃斯炮轰“黑帮国家”与科技巨头

数字经济 FT中文网 2018-01-26

索罗斯称，威权国家可能与拥有大量数据的公司结成联盟，最终形成一个连奥威尔都未曾想象到的极权控制网络。

新晋IoT僵尸网络HNS已感染1.4万台“肉鸡”

病毒木马 E安全 2018-01-26

专家称，HNS是目前已知继Hajime之后第二款具有点对点（peer-to-peer，简称P2P）架构的IoT僵尸网络。

揭秘：美国攻击窃密能力背后的顶层架构

国家安全中国保密协会科学技术分会 2018-01-26

美情报机构均有自己的顶层架构和情报搜集系统，相当于竖起来16个“烟囱”。

管中窥豹，谈金融行业的数据安全现状与建设思路

金融保险安华金和 2018-01-25

本文通过还原某互金用户的真实安全需求及场景，管中规豹，深入浅出谈谈个人对金融行业数据安全建设的想法和思路。