搜索结果 - 安全内参 | 决策者的网络安全知识库

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

河南警方开展“净网2018”：侦办逾3000案黑客等3000余嫌犯落网

公检法中新网 2018-07-03

“净网2018”专项行动开展以来，河南警方已侦办涉网违法案件3005起，3188名嫌犯被抓落网。

网络安全业务最强的13家英国公司

国家安全安全牛 2018-07-02

本文将带大家了解一下英国网络安全业务的顶尖企业。

北京海淀法院发布近五年高考诈骗案件：97人被骗4千多万元

公检法北京海淀法院 2018-07-02

海淀法院姜楠法官以北京市近五年来此类犯罪情况为例，总结了五类典型骗局及话术，提醒广大考生及家长在报考志愿时提高警惕。

专家：十大措施构建高校网络安全防护体系

教育科研中国教育网络 2018-07-03

为了构建系统性网络安全防护体系，我们提出通过采取十大措施推动该项工作，具体措施为：转观念、立规矩、变可视、建防护、定策略、做检查、促整改、找帮手、推等保、报预警...

问卷调查服务Typeform数据泄露，多家巨头公司受影响

互联网代码卫士 2018-07-03

西班牙巴塞罗那在线调查和表单构建服务 Typeform 宣布数据遭泄露，未具名黑客下载包含敏感客户信息的备份文件。Typeform 颇受科技行业以及其它行业中巨头公司的青睐，如苹...

实战：一种防火墙安全策略冲突检测方法

安全运营信息安全与通信保密杂志社 2018-07-03

随着网络技术和社会的发展，网络攻击越来越多，信息安全成为全球普遍关注的焦点。为应对不同方式的网络攻击，出现了不同的网络安全设备和技术方法，而防火墙是其中重要的网...

分布式Web漏洞扫描服务建设实践：衡量指标及解决实践

安全建设 EnsecTeam 2018-07-03

文章主要介绍漏洞扫描服务的衡量指标及如何解决的一些实践经验思考。

网络安全将纳入核电安全管理体系，核电、网络安全企业该如何应对？

电力能源安全内参 2018-07-03

“坚持安全第一”是我国核电行业生产长久以来坚持的原则，且在多部与核电生产相关的法律法规中都有体现。本次发布的《指导意见》明确指出“将网络安全纳入核电安全管理体系，...

浅谈国内威胁情报的发展

安全运营 ZenMind 2018-07-03

这两年去过RSA的人，普遍有一个感觉：威胁情报的概念在美国已经很少提了。

Zerodium公司悬赏50万美元征集Linux零日漏洞

漏洞黑客视界 2018-07-03

Zerodium公司在基于UNIX的操作系统上为零日漏洞提供了高达50美元的收购价格，包括OpenBSD、FreeBSD和NetBSD。同样额度的价格提供给了针对Ubuntu、CentOS、Debian和Tails等...

联合国网络犯罪政府专家组及中国贡献

网络犯罪中国信息安全 2018-07-03

中国一贯倡导在联合国框架下推动应对网络犯罪国际合作，支持制定全球性公约，积极支持和参与专家组工作，为维护和发展专家组机制发挥了重要作用。

从“代码即法律”到“法律即代码”：以区块链作为一种互联网监管技术的法律分析

专家观察腾讯研究院 2018-07-03

本文论述了从“代码即法律”，即产生法律效果的代码的传统概念到“法律即代码”，即将法律转换为代码的新兴概念的转变。“代码即法律”是指随着数字技术的出现，代码逐渐成为规范...

“一带一路”的安全治理：框架与图景

安全治理公安部公安发展战略研究所 2018-07-02

本文尝试在理论上搭建“一带一路”的安全治理框架，并在洞察当前“一带一路”所处发展方位的基础上，指明现阶段的治理框架及其结构体系，为“一带一路”的安全图景描绘可行路线，...

一小时内停止GitHub报告攻击，Gentoo为安全响应设置标准

安全运营安全内参 2018-07-02

Gentoo对一次攻击做出快速且全面的反应，堪称应对安全入侵的标准回应。

《网络安全法》实施一年，高校究竟面临怎样的挑战？

教育科研中国教育网络 2018-07-02

从大家的反馈可以看出过去一年中有许多改变，比如制度的完善、意识的改变、观念的改变等。

GDPR大棒下，未成年人个人信息保护的全球合规路径

安全运营智合 2018-07-02

本文介绍了美国企业遵守COPPA的六步法、欧盟GDPR中的儿童信息保护规定对带来企业的影响、我国主要科技公司的儿童隐私保护政策，并提出建议和总结。

LTE空口用户面数据任意篡改漏洞分析报告

漏洞 360CERT 2018-07-02

6月27日GSMA CVD漏洞发布平台公布了一个新的漏洞，该漏洞由LTE标准中的缺陷引入，因为没有使用强制性的用户面数据的完整性保护，使得LTE链路上的数据可被篡改，例如可以篡...

升降摄像头让流氓软件现形？vivo：模糊调用将需二次授权

个人隐私澎湃新闻 2018-07-02

vivo新款手机vivoNEX因采用自动升降式摄像头成了用户测试app是否侵犯用户隐私的神器。Telegram和腾讯浏览器先后“中招”，腾讯解释称并未私自拍照。