搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔SPI Flash中存在缺陷，攻击者能更改或删除BIOS/UEFI固件

漏洞代码卫士 2018-04-16

英特尔在安全公告中表示问题由公司内部发现，并指出是 root 问题，已发布缓解措施。

RSAC2018前瞻：从关键词看过去10年网络安全行业变化

趋势洞察安全内参 2018-04-16

一年一度的RSAC因其行业前瞻性和影响力成为网络安全行业真正的风向标，大会展示和主题演讲所揭示的行业方向、技术趋势和产品动态将引领未来很长一段时间内网络安全的产业发...

纽约网络安全条例：首开先河的企业安全监管法规 | RSA Insight

法规安全内参 2018-04-16

尽管该条例被认为是迟到的、远远不够的，但它仍是重要的一步，至少现在有条例可依了。

CVE-2018-7600：Drupal核心远程代码执行漏洞分析报告

漏洞 360CERT 2018-04-13

360-CERT认为此漏洞影响严重，且PoC可能会在短时间内被大量传播利用，建议使用Drupal开源内容管理系统的用户尽快进行更新。

“真”随机数来了！NIST宣布利用光子纠缠生成随机数

量子技术安全牛 2018-04-16

抛硬币看起来似乎是随机的，但只要能看清硬币翻滚的轨迹，还是可以预测其结果。但是，量子随机性却是真的随机，因为只有量子系统才能产生测量选择与最终结果之间的统计相关...

档案解密：FBI曾在普通刑事案件中使用国家漏洞库武器

国家安全安全内参 2018-04-16

FBI的远程操作部门负责人反对在刑事案件中使用国家安全工具，这也是为什么该远程部门最初并未参与解锁恐怖分子的iPhone工作的原因。报告还称，FBI曾要求在两起案例中使用这...

北京某科技公司内鬼窃取海量个人信息网上售卖，警方查获逾500万条

网络犯罪楚天都市报 2018-04-16

北京某高校博士毕业马某，利用在科技公司工作的机会，以黑客技术破解公司数据库，非法盗取海量公民个人信息，目前，本案8名犯罪嫌疑人全部归案。

建立我国关键信息基础设施安全防护能力评估体系的思考

国家安全光明网 2018-04-16

关键信息基础设施保护工作直接关系到国家安全、国计民生和公共利益，C2M2模型提供了网络安全防护能力评估的一种通用方法，适用于运营者对其信息系统、工控系统等资产的安全...

欧洲、美国、中国智慧城市的不同实践路径

智慧城市中国智慧城市导刊 2018-04-16

同国内相比，欧美国家的智慧城市发展和建设均相对成熟，其环境、社会与经济的可持续发展与智慧城市共同建设发展的机制和方法体系值得借鉴。

欧盟发布修订版GDPR实施指南：重申透明度原则

政策网络犯罪工作坊 2018-04-16

欧盟“第29条”工作组发布新修订的GDPR实施指南，自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。

从“Target数据泄露事件”看安全运营的困境

安全运营 Viola后花园 2018-04-16

回顾整个事件，我们不难看到堆砌再多的安全产品也难以达到理想的效果，安全运营是技术、人、流程三方面的有机结合。而其中最基础的问题是，我们需要给告警添加更多的上下文...

完善网络安全应急标准体系，进一步增强网络安全和国家安全保障能力

国家安全光明网 2018-04-15

网络安全应急工作是网络安全的最后一道防线，完善网络安全应急标准体系，规范网络安全应急工作，提升应急能力，对于捍卫国家安全至关重要。

以太坊白皮书：下一代智能合约和去中心化应用平台

区块链 ETHFANS 2018-04-15

区块链怎样应用于货币以外的领域？

比特币白皮书：一种点对点的电子现金系统

区块链巴比特 2018-04-15

我们在此提出了一种不需要信用中介的电子支付系统。

逾50亿条个人信息非法买卖背后：亟待制定个人信息保护法

个人隐私《瞭望》新闻周刊 2018-04-15

现行法律框架下，并不存在“合法购买、收受个人信息”的空间。亟待完善相关制度，安全、有序地释放大数据红利。

工行推出区块链平台：可快速构建上层应用业务

金融保险中国金融电脑 2018-04-15

工行区块链平台1.0的核心价值在于构建可信任的多中心体系，成为构建价值互联网的基础设施。

如何用人工智能构建下一代企业安全大脑？

人工智能白山云科技 2018-04-15

AI作为安全领域的颠覆性技术，与SIEM的结合将构建一个完全基于AI的、充分智能的、低人工甚至无需人工介入的新一代SIEM@AI平台，这将改变目前安全产品依靠策略设定的固有模...

Android系统乱象：安全更新就改个日期，根本没装补丁

信息通信新浪数码 2018-04-14

《连线》杂志最近做了一篇报道，揭开了Android系统在安全补丁方面的乱象，很多谷歌发布的安全补丁不仅延迟推送，甚至还有厂商告诉用户已经最新，却偷偷地跳过了该有的安全...

美国入侵外国关键基础设施以威慑中国和俄罗斯

国家安全网络法前哨 2018-04-13

美国军事网络战士准备在未来的冲突中，通过网络入侵来关闭中国和俄罗斯的关键基础设施。

扎克伯格第二场听证会实录：再次重申FB不卖数据

互联网腾讯科技 2018-04-13

Facebook首席执行官马克-扎克伯格周三出席了美国众议院能源和商务委员会的听证会，这是他第二次就数据泄露丑闻接受国会议员们的质询。