搜索结果 - 安全内参 | 决策者的网络安全知识库

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

Radware DDoS 报告：10Gbps以上攻击翻倍

网络攻击安全牛 2019-01-26

阿里安全：视觉AI如何解决自助收银的货损问题？

人工智能 AI掘金志 2019-01-28

调查结果表明，在英国自助收银环境下的商品盗损率约为4%，是非自助收银环境下平均水平的2倍。在美国，这一比例更加悬殊，达到了5倍之多，给零售商造成了沉重的损失。

2018年全球主要国家和地区数字经济战略及政策梳理

数字经济 CIE智库 2019-01-28

包括美欧英德法等国。

八家跨国流媒体公司接到GDPR相关投诉

公检法安全牛 2019-01-28

2019年1月18日，欧洲非政府组织“不关你事(NOYB：None of Your Business)”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。

Anatova v1.0勒索软件技术分析

病毒木马黑客视界 2019-01-28

迈克菲实验室认为，Anatova很可能会发展成为一种极其严重的网络安全威胁，因为它具有加载额外模块以扩展其功能的能力。此外，它还会检查网络共享是否已经开启，并加密这些...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

GDPR影响下的个人数据保护立法趋势分析

专家观察互联网新技术新业务安全评估中心 2019-01-28

对比来看，印度、巴西两部个人数据保护法律（草案）在域外管辖、数据保护原则、数据主体权利以及行政处罚额度等方面与欧盟GDPR相似，但在数据跨境、数据权属等方面又结合本...

2019年《全球风险报告》发布：预言未来十大冲击

趋势洞察风险管理世界 2019-01-27

报告提出了将在今后10年间影响世界经济的共计30项危险因素，涉及经济、环境、地缘、社会、科技等五大领域。

盘点：2018年国际网络安全形势回顾

趋势洞察中国信息安全 2019-01-27

本文力图从网络安全问题、各国网络管理、网络空间发展和国际治理动态几方面大致勾勒2018年的态势轮廓。

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

从云服务到行业云，看可信云如何搭建云计算的最全标准？

云计算科技云报道 2019-01-28

近日，中国信息通信研究院在京召开了可信云第十一次新闻发布会，对可信云总体进展和最新一批评估结果进行了完整披露。

如何在失业率为零的情况下招聘网络安全人才

安全管理安全牛 2019-01-28

回顾你的招聘实践。不是根据学位或者是证书，而是根据技能，天赋和个性进行招聘。证书总是可以获得的——但是如果你要求这是应聘某个职位的必要条件，那么你将会把一大批非传...

日本立法允许政府入侵公民的物联网设备检查安全性

物联网 E安全 2019-01-28

日本政府希望在2020年东京奥运会之前确保物联网设备的安全，避免出现类似Olympic Destroyer和VPNFilter的恶意软件攻击。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

俄罗斯网络空间战建设探究

国家安全中国信息安全 2019-01-27

作为传统军事强国，俄罗斯在国际网络空间竞争处于先天劣势的情况下，在网络空间战建设领域采取了一系列措施，使得国家利益在网络空间得到有效巩固和拓展。

网络地缘政治：中美关系分析的新视角

专家观察政治学与国际关系论坛 2019-01-26

本文旨在分析地缘政治在网络空间的适用性，剖析中美博弈中的网络地缘政治现象与逻辑，进而对中国与各国携手，超越地缘政治并推进“网络空间命运共同体”构想与实践进行探讨...

数据安全国际标准研究现状

标准赛博安全 2019-01-25

本文从大数据安全和个人信息保护两个方面，梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

俄罗斯科学院专家：网络时代的核威胁

专家观察战略前沿技术 2019-01-25

本文借鉴俄专家学者的思路就中国应对安全威胁之策提出建议。