搜索结果 - 安全内参 | 决策者的网络安全知识库

争论：数据是21世纪的石油？有人不同意

大数据世界经济论坛 2018-01-12

下次你再听到有人说“数据是新的石油”，就问问他们地球上何时会变得没有数据可以开采，听听他们又怎么说。

美国贝尔富什市政府服务器遭遇勒索软件攻击，因数据已备份未造成损失

病毒木马黑客视界 2018-01-12

市政府工作人员并没有打算因此而选择支付赎金，他们会对这台服务器进行彻底清理，并会利用在黑客攻击事件发生之前几个小时执行的备份来恢复服务器及其系统。

“黑凤梨”(BlackTech)最新APT攻击活动分析

APT FreeBuf 2018-01-12

该次攻击采用office文档为诱饵进行鱼叉攻击，通过最新的0day漏洞来投递载荷。

这起数据泄漏事件为“内部威胁的高昂代价”上了现实的一课！

数据泄露安全牛 2018-01-11

WM Morrison公司因数据泄漏被起诉得到的判决结果可谓具有里程碑意义，且对各种形式和规模的企业都起到了警醒作用，警告其重视内部威胁的重要性。

苹果：中国内地iCloud服务将转由云上贵州负责运营

大数据人民日报客户端 2018-01-10

从今年2月28日起，中国内地的iCloud服务将转由云上贵州公司负责运营。

黄金鼠APT组织最新动向，360揭秘其三次攻击行动

APT 360威胁情报中心 2018-01-10

从2014年11月起至今，黄金鼠组织（APT-C-27）对叙利亚地区展开了有组织、有计划、有针对性的长时间不间断攻击。

继英特尔、ARM、AMD之后，苹果、高通、IBM均承认其处理器有被攻击风险

漏洞 TechSugar 2018-01-09

分支预测设计所导致的处理器安全风险呈燎原之势。

至今为止欧盟《通用数据保护规范》解释最清楚的文章

法规安全牛 2018-01-09

GDPR的目标是保护欧盟公民免受隐私和数据泄露的影响，同时重塑欧盟的组织机构处理隐私和数据保护的方式。

资料：美国《主动网络防御确定法案》（全译文）

政策公安三所网络安全法律研究中心 2018-01-12

2017年12月18日，美国公布了总统特朗普任内首份《国家安全战略》（National Security Strategy of the United States of America 2017），战略强化美国优先，认为跨国威胁“...

全球七大顶尖网络取证工具

趋势洞察安全牛 2018-01-12

电影电视里常会出现计算机专家运用各种取证工具锁定罪犯的场景，但专家们用的网络取证工具都有哪些呢？这里就为大家奉上全球调查人员和专业人士偏爱的7种网络取证工具。

新时代背景下的新型智慧城市网络安全

智慧城市安全内参 2018-01-12

城镇为单元促进更均衡、更充分发展的新模式将日益成为各地关注的主流，其中一个重要的落脚点就是“新型智慧城市”和“特色小镇”的建设。

攻击加剧！ 2018年自动化攻击的七大趋势

网络攻击安在 2018-01-12

自动化攻击结合AI、僵尸网络、勒索软件的肆虐，让任何组织机构都可能沦为自动化攻击的受害者。

联邦调查局：我们无法破解的设备接近8000台

国家安全 cnBeta 2018-01-11

由于这些设备采用的各种强大加密技术，FBI无法提取里边的信息。

公安部：2017年破获侵犯公民个人信息案件近5000起

公检法国家网络安全通报中心 2018-01-11

2017年公安机关侦破侵犯公民个人信息案件4900余起， “内鬼”监守自盗致侵害公民信息案多发。

英国议会职员访问色情网站，四个月超两万次

内部威胁英中眼 2018-01-11

2016年，议会的浏览器过滤系统屏蔽了113,208次访问色情网站的尝试，这比上一年的数据要少了213,020次。

2017企业安全评估及2018企业安全实践建议

安全建设安全牛 2018-01-10

在IT行业内，有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。

专家视点：电子认证走进 2.0时代

安全建设关键信息基础设施技术创新联盟 2018-01-10

电子认证技术与生物识别、云计算、大数据等技术进行融合，极大地丰富了电子认证的内涵，促进了电子认证在金融、政务、医疗等各大领域的应用，推动电子认证从1.0时代走向电...

移动通信网中的密码算法演进 (二)：完整性保护

信息通信禾云安全 2018-01-09

本篇主要介绍移动通信网络在演进过程中所采用的完整性保护机制与机密性保护机制不同的地方。

《网络安全法》执法检查报告传递的重要信息

监管合规评论 2018-01-09

本次执法检查的几个关键词：制定配套法规规章、强化关键信息基础设施保护、落实网络安全等级保护制度、打击网络违法违规、落实公民个人信息保护制度。

盘点：2017年国际网络安全法律政策

趋势洞察中国信息通信研究院CAICT 2018-01-09

2017年，各国网络安全法律政策围绕关键基础设施、个人数据安全、网络应急响应等核心制度展开，部分国家在以自动驾驶网络安全为代表的领域出台了尝试性规定。