搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…

又有“x年照片对比”上线？这类话题正在精准搜集你的人脸数据

大数据大数据文摘 2019-01-31

Kate O'Neill在Wired上发表了一篇长文解释，大公司是如何利用人们的心理搜集数据的。

隐私元年如何保护用户隐私？Oasis Labs推出区块链隐私存储保护技术

区块链麻省理工科技评论APP 2019-01-24

在这个用户隐私元年，以区块链为基础的隐私存储保护技术成为保护用户隐私、建立“数据平权”的极其关键的基石。

公安大学教授：数据开放的刑法边界

专家观察中国信息安全 2019-02-08

刑法是法益保护的最后一道屏障，数据开放的巨大社会价值和经济利益需要在刑法的有效保障下得到充分实现。

2018年美国无人机/反无人机系统与装备发展综述

军队军工电科小氙 2019-02-08

2018年，美国在无人机蜂群、有人-无人协同、无人机控制、无人机导航以及反无人机系统与装备方面均有新的发展，本文从上述几个方面对2018年美国无人机及反无人机系统与装备...

被遗忘权的理想与现实：平台个人信息删除规则之初步研究

互联网大数据和人工智能法律研究院 2019-02-07

本文将从我国网络平台对个人信息删除的规制措施方面对被遗忘权的本土化进行思考。

原浩：百度地图和支付宝个人信息安全喜获认证有感

专家观察信息安全法律大会专委会 2019-02-07

最近百度地图和支付宝通过个人信息安全认证，有声音认为两位取得的认证保护水准和用户自身信息安全的体验差异明显，此举有“自抛自扣”之嫌。本文基于公开信息，结合早年信息...

CNAS报告：中国人工智能战略

人工智能占知智库 2019-02-07

2019年2月6日，美国安全研究中心（CNAS）发布《理解中国的人工智能战略》研究报告。

盘点：2018年国内网络安全政策法规大事记

政策中国信息安全 2019-02-06

回首2018年，国内政策法规、网络治理、技术创新、行业应用、人才培养等多方面动作频仍，成就显著，我刊按时间维度详细展示一年来国家网络安全的大事要事。

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

盘点：2018年网络安全新技术新应用的发展特点

专家观察中国信息安全 2019-02-04

人工智能、量子信息技术、区块链作为信息技术行业中最重要的三大前沿基础技术，可以预见前两者技术的发展将伴随出现网络安全双刃剑效应，而区块链在显露网络防御天然属性的...

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

美国“国家网络情报体系”架构详解

国家安全学术plus 2019-01-29

“国家网络情报体系”的建设包括三个主要部分：1.确定网络威胁的核心挑战，2.制定《网络归因指南》，3.建立“网络威胁框架”。本文将对这一体系进行详细介绍。

过度收集个人信息如何破解及国家标准的路径选择

专家观察网安寻路人 2019-01-24

法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样，我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...