搜索结果 - 安全内参 | 决策者的网络安全知识库

零售经纪公司误发邮件，泄露数百家关联公司信息

数据泄露中金网 2019-04-02

零售经纪公司XTB周五意外发送了一封电子邮件，其中包含数百家关联公司的详细信息。

欧洲数据保护专员公署 (EDPS) 2018年度报告

监管网络法治国际中心 2019-03-23

近期，欧洲数据保护专员公署发布了2018年度报告，表示在2018年数据保护虽然取得了一定进展但仍然存有一定的局限性。

人脸识别“潜规则”：巨头未经许可使用数百万人照片，想删除难于登天

人工智能机器之心 2019-03-23

众多大型数据集的出现促进了人脸识别技术的快速发展，但这些数据集中的一张张照片来自何方？当事人是否知情？

代表委员建言未成年人网络保护：对App分类监管，提高准入门槛

互联网隐私护卫队 2019-03-12

今年全国两会期间，长期关注未成年人群体与网络发展的全国人大代表、政协委员们，持续就未成年人网络保护问题建言献计。

生物识别：传统信息安全在新技术环境的创新应用

人工智能中国信息安全 2019-03-12

目前，生物识别技术已经广泛应用于金融支付等重要领域。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

瓶钵信息科技获数千万元人民币融资，可提供TEE商用服务

投融资安创加速器ArmAccelerator 2019-01-22

瓶钵信息科技近日宣布获得启赋资本领投的数千万元人民币融资。本轮资金将用于进一步加大技术研发和团队建设，拓展设备安全方案从手机端到物联网、车载和云端，并完成从系统...

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...

CSA云安全联盟发布12大顶级云安全威胁

趋势洞察云安全联盟CSA 2018-01-02

为了让企业了解云安全问题，以便他们能够就云采用策略做出明智的决策，云安全联盟(CSA)近日发布了最新版本的《12大顶级云安全威胁：行业见解报告》。

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

“一网通办”：政务服务新境界

政务中国信息安全 2019-03-24

全球各主要国家电子政务领域蓬勃发展，甚至成为新的“经济增长点”，不过在更多新技术应用于电子政务建设的同时，更需要关注电子政务安全问题，应对电子政务安全风险。

政府大数据共享交换情境下的大数据治理路径研究

政务电子政务智库 2019-03-24

研究发现，省级和市级治理实践形成重构式及探索式两类大数据治理路径，统筹规划及实践应用构成两类路径的根本区别。

能源区块链技术概述与典型应用案例分析

电力能源中国信息通信研究院 2019-03-21

本文从区块链技术本身出发，从物力维度、信息维度和价值维度剖析了区块链技术的特点及其与能源互联网理念的一致性，并对国内外能源区块链的发展和实践进行了梳理，并总结了...

贵州省政府开放数据政策文本分析及平台调研

政务电子政务智库 2019-02-27

通过对贵州省政府数据开放政策文本内容, 以及平台建设情况进行调查, 分析贵州省政府数据开放程度和利用效果, 并提出优化策略。

网络空间落实习近平“扛得住、过得去”的总要求，需看清十二大网络安全风险

专家观察秦安战略 2019-01-23

聚焦网络空间，把习近平强调的“政治、意识形态、经济、科技、社会、外部环境、党的建设”等七大领域面临的主要网络安全风险梳理如下，欢迎有识之士批评指正，参与修正。

自来水厂控制系统安全风险和安全漏洞解析

政务工业安全产业联盟 2019-01-22

本文通过对自来水厂控制系统的安全风险分析，自来水厂控制系统存在安全漏洞，面临安全风险，仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求，工业控制安全...

英国皇家学会《数据管理与使用：21世纪的治理》编译

大数据互联网新技术新业务安全评估中心 2018-12-03

本报告提出数据治理的四项原则和成功的治理环境所需要的三类功能，并提出一个新的管理机构的六项核心特征。

摩诃草APT组织最新漏洞攻击样本分析

APT FreeBuf 2018-01-03

360高级威胁应对团队监控到了摩诃草组织从2017年11月至12月初的多起活跃攻击，攻击目标主要针对中国部分地区和南亚区域的国家机构，我们对截获的攻击样本进行了详细的技术...

还原乌克兰电厂遭网络攻击导致停电事件

电力能源安全牛 2018-01-03

社会工程攻击可以引发停电，网络攻击直接导致电力供应中断的首个案例，当属2015年圣诞夜前夕的乌克兰大断电事件。