搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

2018最酷的黑客手法

网络攻击安全牛 2019-01-04

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

安全专家谈2019工业网络安全预测

工业互联网黑客视界 2019-01-04

安全专家Justin Fier认为，2019年工业网络攻击事件发生次数将持续增长，许多涉及关键基础设施的行业正在经历一场剧烈的变革。基于物联网的创新正掀起一股横跨制造业和能源...

阿里巴巴达摩院发布2019十大科技趋势

趋势洞察阿里技术 2019-01-04

数据安全保护技术将加速涌现。各国政府都会趋向于推出更加严厉的数据安全政策法规，企业将在个人数据隐私保护上投入更多力量。未来几年，黑客、黑产攻击不会停止，但数据安...

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

胡小明：“城市大脑”只能解决小脑型问题

智慧城市数旗智酷 2019-01-05

智慧城市成功最重要的是每项目标都有明确边界，有限制才有成功。顶层设计重要任务是为每项具体工程设立边界，切忌不切实际的虚幻目标，宁可把指标定得低一点也不能过高，为...

揭开关于第三方风险管理的常见误区

安全运营 E安全 2019-01-05

从网络规模要求和合规性因素，到供应商通信和数据源，近年来存在一些关于实施第三方风险计划的误区。

中国互金协会推出声纹核验服务，京东金融等5机构率先接入

金融保险金融电子化 2019-01-04

京东金融、山东城商行联盟、天津金城银行、证通股份有限公司、上海你我贷等5家机构宣布：接入互金协会推出的“互联网金融统一身份核验平台”，并率先开通由得意音通提供独家...

《欧洲数据经济中的私营部门数据共享指南》中文翻译版全文

政策大数据技术标准推进委员会 2019-01-04

本文对企业对企业（B2B）与企业对政府（B2G）数据共享的主要原则和具体方法进行了讨论，包含概述、企业对企业(B2B)和企业对政府(B2G)数据共享的原则、企业对企业(B2B)数据...

农业银行李强：国有金融企业信息安全人才建设

金融保险中国信息安全 2019-01-04

国有金融企业信息安全保障工作是一项长期而复杂的系统工程，该工程的成功实施离不开一支尽职尽责、专职专业的信息安全人才队伍。

《电子商务法》中的用户个人信息保护

个人隐私携程安全应急响应中心 2019-01-04

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

印度政府将于1月5日就IT中介规范举行公开会议

法规 E安全 2019-01-04

印度政府计划在本周六与社交媒体专家和网络律师举行一次公开会议，讨论《信息技术法案》下针对中介规范提出的修正案。

巴西政府将成立国家个人数据保护局

监管 E安全 2019-01-04

巴西前总统米歇尔·特梅尔12月28公布一项“临时措施”，提出成立“国家个人数据保护局”。

数据的黑暗之海：我们真的保护好所有数据了吗？

大数据安全牛 2019-01-04

由于暗数据拥有无限的可能，我们需要对暗数据采取保护措施。但是首先我们需要知道自己有哪些暗数据，对暗数据进行梳理，知道哪些是敏感数据，哪些是有价值的数据、哪些又是...

法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

法规网安寻路人 2019-01-04

法国数据保护局（CNIL）在2018年12月28日发布了指南，该指南针对组织机构向其商业伙伴或数据代理共享数据时应当满足的条件作出了进一步规定。

攻防最前线：网络“义警”劫持数千个电视屏幕推送主播广告

网络攻击黑客视界 2019-01-04

一个黑客组合宣称他们劫持了数千台暴露在互联网上的Chromecast、智能电视和谷歌家用设备来播放一段视频，敦促用户订阅PewDiePie的YouTube频道。

金标委组织开展金融信息安全标准建设及实施情况调研

金融保险金融电子化 2019-01-03

全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会，围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。