搜索结果 - 安全内参 | 决策者的网络安全知识库

HMD回应“诺基亚7 Plus数据泄露”事件：系人为失误，已经补救

制造业 IT168 2019-03-25

HMD表示，这次事件源于完全是人为失误，专门用于中国市场的设备激活文件被错误地安装在一批不在中国区域销售的Nokia 7 Plus手机中，这些设备会错误地尝试将设备激活的数据...

KBuster：以伪造韩国银行APP的韩国黑产活动披露

金融保险奇安信威胁情报中心 2019-03-25

研究员近期发现一例针对韩国手机银行用户的黑产活动，其最早活动可能从2018年12月22日起持续至今。

上亿简历大数据公司被警方一锅端，李开复、中信产业基金曾投资

公检法互金商业评论 2019-03-24

公开资料显示，巧达数据号称拥有中国最大的简历数据库，其主要数据来源为“乔大招”。而乔大招旗下则拥有“爱伙伴”、“简历时光机”等在内10多款招聘相关产品。

政府大数据共享交换情境下的大数据治理路径研究

政务电子政务智库 2019-03-24

研究发现，省级和市级治理实践形成重构式及探索式两类大数据治理路径，统筹规划及实践应用构成两类路径的根本区别。

欧洲数据保护专员公署 (EDPS) 2018年度报告

监管网络法治国际中心 2019-03-23

近期，欧洲数据保护专员公署发布了2018年度报告，表示在2018年数据保护虽然取得了一定进展但仍然存有一定的局限性。

从国内外典型数据保护案例看如何保护企业数据权益

专家观察腾讯研究院 2019-03-22

本文旨在分析相关案例，以为进一步研究数据侵权和数据保护提供出发点。

数据保护岗位需求与能力发展

安全运营中国信息安全 2019-03-22

无论是GDPR规定的DPO制度，还是我国的网络安全负责人/个人信息保护负责人制度，其角色定位是风险治理的核心。

Facebook明文存储数亿用户密码，供内部2万多员工查询

互联网新浪科技 2019-03-21

据krebsonsecurity网站报道，有数亿Facebook用户的账户密码被以明文形式存储，并被数千名Facebook员工访问900多万次。

加速检测与响应的最新工具：MITRE ATT&CK框架

安全运营安全牛 2019-03-21

几乎每家公司都属意采用MITRE ATT&CK，但因为各家公司安全运营能力不同，在如何采纳的问题上各家看法不一。

“分布式集群+大数据平台”分析网络浏览行为

大数据学术plus 2019-03-21

本文构建了基于分布式集群的网络浏览行为大数据分析平台，通过分布式存储系统HDFS与分布式计算系统Spark组成的分布式集群存储与管理网络浏览行为产生的数据，为用户提供了...

2018年全球网络空间安全动态发展综述

专家观察网信军民融合 2019-03-24

2018年，各国积极推进网络顶层设计，密集出台网络安全战略，持续优化指挥体制编制，加速升级网络武器系统，大力开展网络攻防演练，网络空间态势风起云涌、跌宕起伏。

视频监控安全：胆大黑客竟敢入侵交警视频监控后台“销分”？

公检法宅客频道 2019-03-23

在一起案件中，交警蜀黍发现，不知道为什么，自家的管控系统竟然会非常“善意”地帮违规扣分的人士自动“销分”。。。

澄清对零信任安全的5大误区

安全运营安全牛 2019-03-23

目前有一些对零信任的误解阻碍了其发展。让我们看一下5大误区，并澄清事实。

从一份起诉书看美国开源情报的实战应用

公检法丁爸情报分析师的工具箱 2019-03-23

这是真实的网络数据驱动事件，FBI几乎全部的线索情报（SIGINT）和搜查证据都来自于网络。

12项威胁最大的无服务器安全风险

安全运营安全牛 2019-03-22

云安全联盟联合PureSec推出了涵盖广泛的无服务器安全指南，适用于安全团队和处理无服务器应用的开发人员。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

美国防部网军装备和训练项目2020年预算细节披露

军队军工国防科技工业网络安全创新中心 2019-03-21

五角大楼最近的预算文件披露了美国网络司令部两项最广为人知和资金量最大的计划——统一平台和网络持续训练环境的预算，其细节更加清晰。

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

能源区块链技术概述与典型应用案例分析

电力能源中国信息通信研究院 2019-03-21

本文从区块链技术本身出发，从物力维度、信息维度和价值维度剖析了区块链技术的特点及其与能源互联网理念的一致性，并对国内外能源区块链的发展和实践进行了梳理，并总结了...

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。