搜索结果 - 安全内参 | 决策者的网络安全知识库

《个人信息安全规范 (2019版) 》修订要点解读

专家观察网络法实务圈 2019-02-04

修订版在草案开头就列示了新版和2017版之间的10点主要变化，不过实际在新版本中有很多内容都进行了细微的调整。

2018年银行业网络金融黑产风险分析报告

金融保险 BRDC蓝军 2019-02-02

工商银行蓝军团队从银行安全从业者的视角出发，基于2018年重大网络金融欺诈事件的分析情况，总结了网络黑产发展趋势，展望了互联网金融防控手段。

阿联酋“乌鸦计划”曝光：与美国特工携手共创监控iPhone大计 (Karma)

国家安全黑鸟 2019-02-01

美国前国家安全局网络特工开发了一种名为Karma的复杂间谍工具，帮助阿联酋政府远程入侵外交官、活动人士甚至外国领导人的iPhone。

全球网络安全政策法律动态 (2019年1月)

法规公安三所网络安全法律研究中心 2019-02-01

美国总统特朗普正式签署《开放政府数据法》；英国标准协会为自动驾驶汽车发布新网络安全标准；法国数据保护局发布数据共享指南…

国家标准《信息安全技术个人信息安全规范 (草案) 》公开征求意见

标准信安标委 2019-02-01

国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》已形成草案，现面向社会公开征求意见。

2017-2018年度俄罗斯网络空间安全态势综述

国家安全国信安全研究院 2019-02-01

本文主要从俄罗斯联邦面临的网络安全威胁、网络安全措施、网络战力量发展及争取国际合作倡议等方面，宏观描述其网络安全态势。

CNCERT：我国境内云网络安全态势报告 (2018年11-12月)

云计算国家互联网应急中心CNCERT 2019-02-01

根据CNCERT监测数据，2018年11-12月，20家境内云遭受DDoS攻击次数占境内目标被攻击次数的69.2%；被植入后门占境内被植入后门的51.6%；被篡改网页占境内被篡改网页的58.3%；...

企业安全建设(一)：浅谈防护体系

安全运营河南CISP 2019-02-04

企业安全建设不可盲目，不能今天需要防火墙，明天再上个网闸，后天发现没有做灾备......所以，在讨论解决方案之前，我们首先要确立防御体系的建设。

智慧政府建设的现实、目标和进路

政务电子政务智库 2019-02-04

智慧政府可以实现智慧政务和服务、智慧管理和治理、智慧规划、智慧决策等目标，探究实现智慧政府的有效进路，包括大数据技术、电子参与和泛平台建设、物联网建设、知识挖掘...

谷歌封杀数十款应用：有诱导下载或“钓鱼”等恶意行为

互联网新浪科技 2019-02-03

谷歌近日封杀Google Play商店中几十个Android App，因为研究人员发现这些App存在诱导下载、钓鱼收集个人信息等恶意行为。

攻防最前线：垃圾邮件瞄准意大利军工企业传播JRat远控木马

军队军工黑客视界 2019-02-03

近日，有人试图向意大利军工企业发送远程访问木马。恶意电子邮件包含一个全新的JRat木马变种，并使用了多种不同的主题和附件来诱使收件人点击。

研究曝5G网络存在严重漏洞，可泄露号码、文本等信息

信息通信腾讯科技 2019-02-03

研究人员指出，5G网络存在一个会影响“认证和密匙协商机制”的漏洞。由于这一漏洞的存在，5G无线电波中包括号码和进出的文本信息都存在泄露的可能。

联合作战条件下战场态势感知体系构建问题研究

军队军工学术plus 2019-02-03

战场态势感知体系构建是信息化条件下联合作战的重要组成部分，是打赢信息化战争的关键。

数梦工场：想用互联网“大中台”架构助力政府转型

政务机器之能 2019-02-02

数梦工场提出了一种「新型互联网架构」的理念，希望帮助正在进行「自我革命」的政府向「数字政府」转型。数梦工场用数据智能技术构建业务与技术中台，并选择政务服务的高频...

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

Windows联系人文件代码执行漏洞分析

漏洞奇安信威胁情报中心 2019-02-02

结合对漏洞利用过程的复现效果，从目前来看该漏洞的利用要求过高，相对比较鸡肋。

终极隐私窗被捅破：美国基因检测公司授权FBI访问遗传数据

医疗卫生新浪科技 2019-02-02

消费者基因检测公司FamilyTreeDNA称，公司已授权联邦调查机构访问其近200万的遗传数据。FamilyTreeDNA表示执法机构不能自由浏览所有的基因数据，只能够访问具有匹配DNA的用...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

《个人信息安全规范》修订草案公布：用户应有权拒绝个性化推送

标准南方都市报 2019-02-01

隐私护卫队查阅发现，此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。

钉钉发澄清声明：系统并未也从未被“入侵”

互联网新浪科技 2019-02-01

2月1日下午消息，钉钉发布《就近日不实谣言的澄清与声明》，表示钉钉系统并未也从未被“入侵”。