搜索结果 - 安全内参 | 决策者的网络安全知识库

ZipperDown漏洞细节披露，安全专家教你快速检测

漏洞盘古实验室 2018-05-26

盘古实验室研究人员，在多个iOS App中发现了解压缩过程中存在路径穿越问题。随着被审计的iOS App数目不断增长，我们吃惊地发现，Zip文件解压缩过程中路径穿越问题普遍存在...

农村金融机构亟需建设新一代网络安全体系

金融保险中新网 2018-05-26

面对新的网络安全形势，农村金融机构应该有这样基本的认知，即：没有无漏洞的系统，没有攻不破的网络。这就要求各级农村金融机构树立新时代的网络安全理念，在不断完善被动...

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

谷歌内部视频“The Selfish Ledger”曝光：让人感到不安的硅谷野心

大数据网信科技前沿 2018-05-23

近日，外媒发出了一份来自谷歌内部的视频，这则视频得以让人们一窥谷歌惊人的野心以及对未来信息流通方式的畅想，但与此同时，也给很多吃瓜群众带来了担忧与不安。

国家信安标委发布《网络安全实践指南—欧盟GDPR关注点》

监管信安标委 2018-05-26

全国信息安全标准化技术委员会秘书处针对欧盟GDPR的核心内容，组织相关机构和专家，编制发布了《网络安全实践指南—欧盟GDPR关注点》，供各方参考，并建议各方关注GDPR对自...

以网络安全为名，美禁止政府机构采购海康、大华监控设备

国家安全宅客频道 2018-05-26

美国以国家安全为由禁止美国联邦政府采购某些中国制造商供应的视频监控设备，海康威视、大华股份被列入其中。

光大银行信用卡“漏洞”：额度可提15万

金融保险驱动之家 2018-05-26

光大银行被黑产发现一个业务逻辑漏洞，信用卡额度可从1万提至15万。这一漏洞被信用卡套现中介发现后火速采取行动，据称保守估计被撸25亿元。

国际网络可信身份战略研究及对我国的启示

国家安全 CAICT互联网法律研究中心 2018-05-25

目前国际主要国家均针对网络身份管理进行了顶层设计，并完善了有关立法，我国在这一领域也处于不断发展完善过程中，本文旨在针对我国网络身份管理的相关立法及政策总结问题...

四十余款破解工具携带病毒，专偷盗版用户信用卡账户等隐私信息

病毒木马火绒安全 2018-05-25

安全团队截获病毒"Socelars"，正通过KMSpico、AdobePhotoshop等四十余款软件破解工具进行传播。该病毒会利用被感染用户的facebook临时登录凭证，专门窃取用户当前绑定的信...

美《国防授权法案》网络修正案：考虑取消与中、俄合作的拨款

法规 E安全 2018-05-25

美国众议院规则委员会目前正在考虑十多项针对《国防授权法案》内网络相关内容的修正案，考虑对美国的现有主要国防政策法案作出一系列修正。美国《国防授权法案》高度重视...

我国每年发生工业信息安全事件近300起，工业领域成网络攻击重灾区

工业互联网教育信息化 2018-05-25

工业信息安全和传统网络安全相比，有很大不同。工业系统目标价值高，其安全系统的复杂程度远高于传统的IT网络系统；此外，其风险来源较多，发生安全事件的后果也相当严重。

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...

美国已经开展物联网安全调查

物联网 E安全 2018-05-25

联网设备数量正在急剧增加，根据预测，到2020年联网设备的数量将超过200亿。与此同时，与之有关的法规和指南却严重滞后。美国国会议员正在推动政府调查物联网设备及其使用...

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。

2018年信息安全人才职业与薪酬满意度调查报告

安全管理 IT经理网 2018-05-24

当下信息安全人才的职业满意度较高，达到74%。

意识、预算与协作：驱动工业网络安全发展的ABC

工业互联网安全牛 2018-05-23

在过去的12-18个月中，运营技术（OT）网络安全意识和行动发生了空前的转变。从董事会到C级管理层再到工厂车间，越来越多的工业组织开始清醒地意识到自己的OT网络正暴露于网...

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

APP如何有效保护未成年人？应承诺个人信息可删除

互联网南方都市报 2018-05-23

互联网企业应在产品隐私政策中声明“未成年人家长/监护人有权要求删除由未成年人提供的的其个人信息”，同时提示未成年人使用产品可能产生的后果或遇到的风险。此外，企业应...

未成年人网络使用调查：保护条款缺失，软色情、暴力元素普遍存在

互联网南方都市报 2018-05-23

4月底至5月初，南都未成年人网络保护中心测评100家 APP后发现，软色情、暴力元素仍在“爱看”、“堆糖”等 APP 中普遍存在，绝大多数 APP 的家长同意机制形同虚设，未成年人毫...