搜索结果 - 安全内参 | 决策者的网络安全知识库

最高法修改《民事诉讼证据规定》，完善电子数据证据规则体系

公检法个人信息与数据保护实务评论 2019-12-26

最高法时隔18年修改《民事诉讼证据规定》，补充、完善了电子数据范围的规定，明确了电子数据的审查判断标准。

Docker容器安全性分析

安全运营狴犴安全团队 2019-12-26

本文对Docker容器在应用中可能面临的安全问题和风险进行了研究，并将Docker容器应用环境中的安全机制与相关解决方案分为容器虚拟化安全、容器安全管理、容器网络安全三部分...

研究员利用Twitter漏洞获取1700万账号的手机号码

漏洞 cnBeta 2019-12-25

一名安全研究员日前表示，他通过利用Twitter Android应用中的一个漏洞将1700万个电话号码跟Twitter用户的账号户匹配了起来。

阿联酋通讯软件ToTok实际上是秘密间谍工具

国家安全安全牛 2019-12-24

一个在中东地区流行的消息应用 ToTok 被阿联酋政府用作间谍工具。报道称，阿联酋政府尝试利用该应用监视用户的每一次通话、动向、关系、声音和图像。

Gartner：影响2020年基础架构和运营的十大趋势

趋势洞察 Gartner公司 2019-12-23

数字化业务、云计算和混合IT所带来的影响产生了显著的“瀑布效应”。基础架构和运营领导者须在2020年及以后解决这一问题。

个人信息保护实用技巧：App使用篇

个人隐私 App个人信息举报 2019-12-23

本文将从App使用的角度分享一些实用技巧，帮助大家通过正确使用App的方式，尽可能预防个人信息被过度收集，维护个人合法权益。

违反俄罗斯数据本地化的行政罚款新规

法规网安寻路人 2019-12-23

俄罗斯总统普京签署第405号联邦法律，进一步明确并加重了对个人数据和信息传播领域内违法行为的处罚力度，对违反数据本地化要求的运营者，最高将处以1800万卢布的罚款。

如何追踪特朗普？纽约时报曝光美国定位数据收集行业

数据泄露观察者网 2019-12-22

1200万美国人、500亿定位、0隐私…

超2.67亿脸书用户个人信息泄露，被摧毁前数据库在暗网上分享

数据泄露隐私护卫队 2019-12-21

一个包含超过2.67亿Facebook用户ID、姓名以及电话号码等信息的网络数据库被公开，有两周时间它可以被任何人访问，也曾被发布在黑客论坛上。

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...

国家标准《电力信息系统安全等级保护实施指南》解读

电力能源工业安全产业联盟 2019-12-26

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容，电力信息系统安全等级保护实施的基本原则、角色和职责，以及定级与备案、测评与评估、安全整改、退...

网络爬虫合法吗？中美有不同看法

专家观察腾云 2019-12-25

要判定爬虫行为是否合法，首先要回答：被爬的数据属于谁？

银行云平台建设难点分析与建设实践

金融保险金融电子化 2019-12-25

随着银行业务的高速发展，各银行都认识到云平台对于银行架构转型的重要性，都在大力建设云平台。

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

2019年十大物联网灾难性事件

物联网 360智库 2019-12-24

Treatpost发表评论文章，盘点2019年度十大物联网灾难性事件。

美国国防创新委员会《零信任架构建议》解读

安全运营奇安信战略咨询规划 2019-12-23

国防创新委员会于2019年10月24日发布的报告《零信任架构建议》中，第一条建议就是：国防部应将零信任实施列为最高优先事项。

窦强在飞腾CPU首届生态大会上的演讲实录：山高人为峰，做新时代的攀登者

国家安全飞腾PHYTIUM 2019-12-23

飞腾总经理窦强分享了飞腾CPU二十年来的发展历程和产业化发展成果，并阐述了公司对CPU产品研发及其生态建设的理念，以及公司未来的发展规划。

追踪美国总统日常行程：现实版电子上帝

国家安全黑鸟 2019-12-22

那么问题来了，数据是怎么来的呢。

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。