搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟认定网站和嵌入的第三方代码成为共同数据控制者

监管网安寻路人 2019-07-31

欧洲法院作出判决，网站运营商在其网站上嵌入Facebook的“点赞”按钮并将访问者个人数据收集、传输给Facebook，其与Facebook一同构成数据的共同控制者。

汤道生：产业互联网时代，安全成为CEO的一把手工程

专家观察腾讯安全 2019-07-30

汤道生认为，要解决数字化时代的安全问题，需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。

亚马逊CTO：网络安全自动化是大势所趋

专家观察 ITValue 2019-07-30

我们应该很大程度上尽可能把安全操作都进行自动化，这样才可以让客户以自我保护的方式更好地保护自己。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

美陆军发布网络现代化路线图

军队军工国防科技要闻 2019-07-30

《路线图》提出美陆军创建统一网络、开发简化的任务指挥套件、提高联合部队的互操作性、确保指挥所生存能力的4条路线。

多云安全最佳实践指南 (更新版)

安全运营安全牛 2019-07-30

部署一个足够安全且合规的多云网络是有可能的，下面是八项你必须牢记的最佳实践指南。

市场观察：国产化Office市场空间有多大？

政务蛀书狐狸 2019-07-30

Office国产化的市场分为两部分——BM市场和通用市场。按500块一套计算，BM市场15亿元，通用市场55亿元，合计70亿元。

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

神漏洞：用LibreOffice打开文档电脑就被黑

漏洞代码卫士 2019-07-29

LibreOffice有一个严重的未修复代码执行漏洞，可在用户打开恶意构造的文档文件之时在系统中混入恶意软件。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

威胁情报到底是什么

安全运营继之宫 2019-07-29

在网络安全的上下文中，威胁情报就是在将各种来源的原始数据和信息处理后，转变为在战略、战术上有操作价值的数据。

SDK非洪水猛兽，但如果“作恶”乱收集信息，谁来管？

安全会议隐私护卫队 2019-07-29

第十五期数据保护官沙龙在京举行，来自研究机构、互联网企业等数据安全一线的工作者重点讨论了App中嵌入的SDK个人信息保护合规问题。

赛迪智库：我国企业应对欧盟GDPR的几点建议

安全运营赛迪智库 2019-07-29

我国企业应如何应对GDPR，本文提出了以下几点建议。

猎豹移动开源个人数据安全合规系统DPIA

安全运营小豹讲安全 2019-07-29

DPIA为猎豹移动内部使用系统，旨在帮助公司落实GDPR、GB/T 35273—2017.信息安全技术个人信息安全规范等合规要求，规避法律风险，降低信息安全风险。

窃取上亿条游戏社交账户信息，江苏警方抓捕75人

公检法新华网 2019-07-29

利用钓鱼网站、木马获取上亿条游戏账号密码，倒卖个人信息，江苏徐州警方先后抓获涉案人员75名。

印度市场营销公司云泄露数十万份用户敏感文件

数据泄露 E安全 2019-07-29

一家位于印度博帕尔的网络公司发生了严重的信息泄漏事件，泄露文件总数高达数十万。