搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

警方揭秘：95%赌球网站是钓鱼网站用户押中也难以提现

公检法广州日报 2018-07-04

网络赌球看似简单，实际上里面机关重重。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

伊朗老牌APT组织被发现伪造别国安全公司官网实施钓鱼

APT 代码卫士 2018-07-03

伊朗老牌APT组织Charming Kitten伪造以色列安全公司ClearSky Security的官网进行钓鱼，反被ClearSky Security揭露。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

CSO论道 | 要做好工控安全建设，大家都需要补课

电力能源安全内参 2017-12-30

深圳燃气集团CIO张静就新时代下工控安全建设话题进行分享，他从三方面展开讲述，包括我们对工控安全的认识、目前工控安全存在的一些难点、深圳燃气的思路和做法。

网信办与教育部联手：预期十年打造4-6所国际知名网络安全学院

教育科研 FreeBuf 2017-08-15

为贯彻习近平总书记关于加强一流网络安全学院建设的重要指示精神，落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》明确的工作任务，向各高校印发《一流...

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

Facebook一直都在与数十家科技公司分享用户数据

互联网安全牛 2018-07-04

美国能源与商务委员会披露的文件显示，有52家科技公司拥有对用户数据的特殊访问权，由于这些公司“被授权开发Facebook的功能，或更新设备与产品上的Facebook版本。

关于“有史以来”最安全的WPA3，你需要知道这些

信息通信安全牛 2018-07-04

本月早些时候，WiFi联盟发布新闻公告，正式推出WPA3。

网络安全态势感知技术研究与应用

安全运营信息安全与通信保密杂志社 2018-07-03

在新的网络安全形势下，网络安全态势感知变得炙手可热，已经成为政府、企业宣传网络安全的高频词。但是，对于网络安全态势感知的内容、针对不同用户需求如何感知等具体问题...

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

盘点：中国移动2017年在全国建设的那些数据中心

信息通信 IDC圈 2018-01-19

近年来，随着云计算、大数据、物联网等新兴技术的快速发展，IDC市场也迎来高速增长期。各行各业都趋之若鹜，投身数据中心市场，除却政府、企业、互联网、金融等领域，运营...

海关信息化中心刘涤西：开拓DT时代数据资产权益保护新视野

政务中国信息安全 2018-01-02

《国家信息化发展战略纲要》首次给出数据资产权益保护纲领性指引，即建立信息资源基本制度体系，探索建立信息资产权益保护制度，实施分级分类管理，形成重点信息资源全过程...

工信部印发《工业控制系统信息安全行动计划（2018-2020年）》

政策工信部 2017-12-29

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等文件精神，加快我国工业控制系统信息安...

Gartner预测2018年信息安全开支将达960亿美元

趋势洞察安全牛 2017-12-14

咨询公司Gartner预测，2018年，全球安全开支将达960亿美元。这比2017年的890亿美元上升了8%。有趣的是，最新的2017和2018数据，都比今年8月份的预测有了明显的上涨。之前的...

人民日报刊文：保护个人隐私，政府应率先垂范

政务新浪科技 2017-11-29

需要防范政府信息公开导致隐私泄露而产生一系列问题。近日，多地政府官网频现个人信息等隐私泄露的情况，诸如个人电话号码、住址、身份证号等信息，被主动“公示”于政务网站...

跨越工控安全缺失的十年

工业互联网安全牛 2017-08-25

关键基础设施/工业控制系统(ICS)这一安全细分领域，虽然围绕噩梦般的网络攻击场景和后果有近20年的讨论，过去10年却可被标记为“信息安全缺失的10年”。

《中华人民共和国网络安全法》全文

法规中国人大网 2016-11-07

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。