搜索结果 - 安全内参 | 决策者的网络安全知识库

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

江苏网警发布“净网2019”专项行动行政执法典型案例 (五)

公检法江苏网警 2019-08-29

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件4774起，对违法违规网络运营者暂停业务或停机整顿105家次。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

2019年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2019-08-28

本届网安周将举行“点亮海河，开启未来”网安号海河游轮启航和夜景灯光秀展示，搭建各类全民安全教育平台，举办网络安全知识挑战赛，让网络安全宣传全方位、全覆盖、分众化、...

涉及员工数据违规行为GDPR首罚：普华永道被罚15万欧元

监管个人信息与数据保护实务评论 2019-08-28

普华永道因在处理员工个人数据时缺少合法依据而被认定违反欧盟《通用数据保护条例》。对此，希腊数据保护执法机构对其处以了15万欧元的罚款。

从2018财年FISMA报告看美国联邦政府的网络安全建设

政务专注安管平台 2019-08-28

一窥美政府网络安全建设现状：预算、攻击量、爱因斯坦、CDM、TIC、HAV、ICAM……

美国安全公司Imperva曾遭黑客攻击，云WAF用户受影响

网络攻击代码卫士 2019-08-28

Imperva 披露称遭受一起安全事件，影响其云 web 应用程序防火墙 (WAF) 即被其收购的 Incapsula 公司服务的客户。

新APT组织潜入中东地区，瞄准当地能源企业

APT 代码卫士 2019-08-28

本月，本已熙熙攘攘的中东网络间谍大军中又新增一个 APT 组织，自2018年年中以来，该组织就一直在攻击中东地区。

美海军应加快发展信息战以应对大国竞争

军队军工防务快讯 2019-08-29

如果维持现状，信息战部队至少需要20年才能在改变海军舰队文化方面取得较小的进步，海军应尽快采取行动以提高信息战的地位。

美各军种酝酿成立信息战司令部应对武装冲突阈值以下的竞争

军队军工国防科技要闻 2019-08-29

美陆军、空军近期接连宣布，计划改组网络战力量成立信息战司令部，且均有明确计划，并早已推进相关工作进展。

芜湖某互联网租车企业遭网络攻击，办公和业务网络全瘫痪

公检法芜湖生活频道 2019-08-29

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

纽约州通过改进数据安全、加强身份盗窃保护两项法案

法规北邮互联网治理与法律研究中心 2019-08-28

纽约最近颁布了两项法律，扩大了其违约通知和安全保障要求，并可能准备通过第三项法案，旨在增加纽约居民的隐私权。

异常检测技术在工控系统安全中的成功应用

工业互联网工控专家 2019-08-28

工控网络异常感知系统采用网络拓扑和工业过程监控的双视图监控，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意攻击并...

全球数据跨境流动政策与中国战略研究报告

大数据阿里巴巴数据安全研究院 2019-08-28

在2019网络安全生态峰会上，上海社会科学院互联网研究中心重磅发布《全球数据跨境流动政策与中国战略研究报告》。