搜索结果 - 安全内参 | 决策者的网络安全知识库

CSO Online：2019年九大网络安全发展趋势预测

趋势洞察 FreeBuf 2018-11-28

CSO Online认为，2019年勒索软件活跃度下降、破坏性不减，隐私监管和公众情绪将推动数据保护政策的落地，全球范围内政府机构对于个人的监控将进一步增强，高级威胁防护（AT...

攻防最前线：神秘黑客通过DNS重定向攻击中东实体

网络攻击代码卫士 2018-11-29

思科 Talos 安全研究人员指出，此前未曾谋面的威胁者正在利用新的恶意软件和 DNS 重定向攻击中东地区的实体，受害者包括黎巴嫩财政部的邮件域名、警署及通信法规局。

杭州警方开展净网2018行动：今年以来破获40起黑客犯罪案件

公检法杭州公安 2018-11-28

今年以来，杭州市公安机关共破获各类涉黑客犯罪案件40起，抓获犯罪嫌疑人147人。杭州警方介绍，目前网络黑客犯罪呈现出新型犯罪的4个明显特征：攻击目标明显转移、犯罪技术...

浅谈助力零信任安全架构的云IAM设计

安全建设中通安全应急响应中心 2018-11-28

本文将重点讲述我们对云IAM的理解、方案设计以及部分重点模块的解析。

以色列安全公司Cynet的安管平台初体验

安全运营 FreeBuf 2018-11-28

Cynet的安管平台实现了网络与终端方面的多种安全功能，通过自动化极大地简化了防御者的工作内容，为资源有限的单位提供防御、检测、响应和可视化的服务。

德国首例GDPR处罚案出炉，企业竟犯如此低级错误…

监管网络法实务圈 2018-11-28

德国一聊天社交平台Knuddels.de竟然是因为以明文方式存放其用户的账号密码这么低级的错误，而被判罚承担2万欧元的罚款。

工信部：2018年第三季度信息通信行业网络安全监管情况通报

监管工信部 2018-11-28

三季度，监测处置恶意网络资源、恶意程序、安全漏洞等网络安全威胁约3397万个，其中WannaCry、Globelmposter等多种勒索病毒活跃，WannaCry勒索病毒感染的设备每天仍高达600...

美国科罗拉多州新颁获取数字资产的法律

法规大数据和人工智能法律研究院 2018-11-29

美国科罗拉多州颁布了一项新的法律。修订后的《数字财产受托访问统一法案》解决了数字时代死亡的潜在问题。

西门子警告：控制器平台存在Linux、GNU漏洞

漏洞 E安全 2018-11-29

西门子称，CPU 1518(F)-4 PN/DP多功能平台使用的部分Linux与GNU组件包含21个安全漏洞，这些漏洞已在最近几个月得到修复。

攻防最前线：XLoader、FakeSpy两大木马传播为同一幕后团伙操纵

病毒木马黑客视界 2018-11-29

截至到10月份，全球共有384,748名Android用户成为了XLoader和FakeSpy攻击的受害者，其中大多数都来自韩国和日本。趋势科技发现一些线索，预示它们要么是由同一个犯罪团伙负...

Mirai僵尸病毒卷土重来，目标转向商用Linux服务器

病毒木马黑客视界 2018-11-29

网络安全公司Netcout近日发现，其蜜罐网络中出现Mirai的攻击载荷，这些新的Mirai变种的行为与最初的版本非常相似，但它们显然是为Linux服务器定制的，而不是物联网设备。

银行业金融数据出境的监管框架与脉络

金融保险网安寻路人 2018-11-29

金融数据出境是金融数据监管的重要内容，从监管上看，目前中国的银行业金融数据出境体现了多条监管逻辑，同时也有一些需要澄清的问题。本文试图从理解监管逻辑出发，对于这...

关于区块链你必须知道的：10个行业案例+核心问题与解决方案

区块链学术plus 2018-11-29

本报告中详细总结介绍了区块链改进医疗、制造业、运输业和农业等领域的10个案例，并将区块链相关的10个关键问题进行回答，集中回答了区块链的安全性等关注度极高的问题，最...

网络空间的国际法治：国家网络空间行为应遵循国际法

专家观察网信军民融合 2018-11-28

本文将从国际法的视角，分析目前各国对网络空间采取进攻性战略的影响，提出各国网络空间的行为应严格遵循《联合国宪章》，在发展自身网络管理技能的同时，要注重彼此信心的...

网络时代的数字遗产·通信秘密·人格权

数字经济法律那些事儿 2018-11-28

当人在物理世界去世后，他留在网络世界的那个“自我”应如何处理？这对应于近年来在法学上逐渐获得关注的“数字遗产”问题。在当下这个时代，“数字遗产”是关系到每一个人的事。

美国联邦政府科学数据管理政策及实践

政务科情智库 2018-11-28

多年来美国建立了国会立法、联邦政策和部门规章三层面的制度框架，将数据开放共享的理念贯穿整个科研项目管理周期，并与时俱进、不断更新，保证了联邦资金效率和影响最大化...

上海消保委通报：猎豹浏览器默认开通监听外拨电话

监管澎湃新闻 2018-11-28

11月28日，猎豹浏览器、触宝输入法、芒果tv仍然没有到场，超功能的权限设置也没有改变。其中，猎豹浏览器，甚至默认开通监听外拨电话、位置信息、发送短信的权限。

《检察机关办理侵犯公民个人信息案件指引》全文

政策办案大全 2018-11-28

办理侵犯公民个人信息案件，应当特别注意以下问题：一是对“公民个人信息”的审查认定；二是对“违反国家有关规定”的审查认定；三是对“非法获取”的审查认定；四是对“情节严重”...

网站信息安全之反爬虫策略

安全运营保密科学技术 2018-11-28

网站的反爬虫策略包括基于数据包字段的反爬虫策略、基于用户行为的反爬虫策略、基于网站流量统计和日志分析的反爬虫策略。

去伪存真，别让这8个安全流行词把你忽悠了

安全运营安全牛 2018-11-28

本文就列出8个安全领域经常会遇到的流行词，帮读者看清它们的真相。