搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：JavaScript代码可欺骗浏览器标签页以窥探浏览内容

数据泄露安全牛 2018-11-29

计算机科学家展示边信道攻击技术，该技术可绕过最新隐私防护措施，跟踪浏览器用户访问网址。科学家的研究结论是：单个Web浏览器标签页中的恶意JavaScript代码可监视其他已...

Uber泄露用户隐私后付钱私了，被英国和荷兰罚款117万美元

监管好奇心日报 2018-11-29

Uber 因在 2016 年的一次网络攻击中未能保护用户的个人信息而被荷兰和英国罚款共计 117 万美元。其中，英国罚款 38. 5 万英镑，荷兰罚款 60 万欧元。

浅谈助力零信任安全架构的云IAM设计

安全建设中通安全应急响应中心 2018-11-28

本文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

360企业安全宣布完成12.5亿Pre-B轮融资

投融资网易科技 2018-11-28

360企业安全集团宣布，已完成Pre-B轮融资12.5亿元，投后企业估值187.5亿元人民币，B轮融资也即将关闭。

Sophos 2019年威胁分析报告：勒索软件成领头羊

趋势洞察 HackerNews 2018-11-28

Sophos认为，2019年勒索软件是“领头羊”，物联网安全隐患风险增加，永恒之蓝成为了挖矿劫持攻击的关键工具。

CSO Online：2019年九大网络安全发展趋势预测

趋势洞察 FreeBuf 2018-11-28

CSO Online认为，2019年勒索软件活跃度下降、破坏性不减，隐私监管和公众情绪将推动数据保护政策的落地，全球范围内政府机构对于个人的监控将进一步增强，高级威胁防护（AT...

皮尤报告：约六成美国公众认为算法总有偏见

人工智能互联网研究前沿 2018-11-30

报告显示，有58%的美国人认为算法和其他计算机程序总是包含某种程度的人类偏见，63%的50岁以上受访者不相信计算机算法可以完全保持中立。

德国网络安全战略发展及实施情况

国家安全网信军民融合 2018-11-29

本文围绕德国网络安全战略，从主要内容、行动方案、实现措施、主要特点等方面，重点分析了德国网络安全战略发展及实施情况。

方滨兴院士：工业控制网面临严峻安全挑战，亟需构建核心关键体系

专家观察工业互联网世界 2018-11-29

面对诸多的安全挑战，方滨兴表示，我们需要新的思路来应对信息安全和功能安全融合问题，可以通过搭建工业安全技术试验、检测、评估和功防演练的高拟合、高仿真的安全试验验...

2019年网络安全的9个预测

趋势洞察安全牛 2018-11-29

CSO网站给出未来12个月里可能出现的重大事件或趋势。

戴尔官网遭黑客入侵，称已重置所有账户密码

网络攻击网易科技 2018-11-29

戴尔近日披露，未经授权的入侵者“试图从其系统中提取Dell.com客户信息”，如客户姓名、电子邮件地址以及散列密码。

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

杭州警方开展净网2018行动：今年以来破获40起黑客犯罪案件

公检法杭州公安 2018-11-28

今年以来，杭州市公安机关共破获各类涉黑客犯罪案件40起，抓获犯罪嫌疑人147人。杭州警方介绍，目前网络黑客犯罪呈现出新型犯罪的4个明显特征：攻击目标明显转移、犯罪技术...

法学专家：构建网络空间和平共处规则的思考

安全治理信息安全与通信保密杂志社 2018-11-28

本文认为和平共处五项基本原则在网络空间适用具有其特有的优势 , 并对其内容在网络空间的适用作了解读，提出我们可以借鉴我国和国外以往的先进做法，通过政府、企业和学者...

信通院发布《电信和互联网用户个人信息保护白皮书》(附PPT解读)

信息通信中国信息通信研究院CAICT 2018-11-28

白皮书详细阐述了电信和互联网用户个人信息保护的内涵，深入分析了国外用户个人信息保护形势，系统梳理了我国用户个人信息保护的现状，深刻剖析了典型问题与特征，展望用户...

美国国土安全部网络安全与基础设施安全局将聚焦长期性计划

国家安全国际安全简报 2018-11-28

国土安全部新成立的网络安全与基础设施安全局的未来工作将聚焦于确定各关键基础设施部门的国家关键职能和改变美国全球供应链运营及采购的理念和实践等长期性计划。

上海消保委通报：猎豹浏览器默认开通监听外拨电话

监管澎湃新闻 2018-11-28

11月28日，猎豹浏览器、触宝输入法、芒果tv仍然没有到场，超功能的权限设置也没有改变。其中，猎豹浏览器，甚至默认开通监听外拨电话、位置信息、发送短信的权限。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

网站信息安全之反爬虫策略

安全运营保密科学技术 2018-11-28

网站的反爬虫策略包括基于数据包字段的反爬虫策略、基于用户行为的反爬虫策略、基于网站流量统计和日志分析的反爬虫策略。