搜索结果 - 安全内参 | 决策者的网络安全知识库

TLS 1.3 正式成为官方标准

互联网安全牛 2018-08-17

上周末，TLS 1.3 成为官方标准，宣告该重要互联网安全协议的全面审核已经完成。

恶意软件终极指南

病毒木马安全牛 2018-08-16

什么是恶意软件？恶意软件包含哪些类型？如何防御、检测或移除？本文针对这些疑问给出答案。

Black Hat 2018 | 现代智能手机基带破解

信息通信腾讯科恩实验室 2018-08-15

该议题将以Mobile Pwn2Own 2017基带项目中使用的0day漏洞为例，阐述腾讯安全科恩实验室发现并利用该漏洞实现远程代码执行的过程和细节。通过利用该漏洞，腾讯安全科恩实验...

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

FBI警告：全球ATM机将遭受大规模黑客袭击

金融保险环球网 2018-08-15

据英国《每日邮报》8月13日报道，黑客可以通过“头奖”计划利用恶意软件控制ATM机，几天内就能从中窃取数百万美元。小型银行安全系数较低，据说最易受到影响。

Princess Evolution勒索软件现身暗网，开发者正在寻找合作商

病毒木马黑客视界 2018-08-14

据调查，Rig漏洞利用工具包近期传播了一个新的勒索软件Princess Evolution，该软件的开发者似乎意图将Princess Evolution升级为勒索即服务（RaaS）。

十几家医院诊断误判，几百亿美元打水漂，IBM Watson能治病吗？

人工智能新智元 2018-08-12

曾经是公众心目中“人工智能”代名词的IBM Watson，在近6年砸下几百亿美元的研发投入后，前景反而愈发暗淡。多家医院终止了与Watson肿瘤相关项目，医生抱怨Watson给出错误判...

Black Hat 2018 | iOS越狱细节揭秘：危险的用户态只读内存

漏洞腾讯科恩实验室 2018-08-11

本议题将首次对Keen Team的iOS越狱技术细节、漏洞及利用过程进行分享，揭示如何串联多个模块中暴露的“不相关”问题，最终获取iOS内核最高权限的新型攻击模式。

工信部信软司：《扩大和升级信息消费三年行动计划（2018-2020年）》解读

数字经济工信部 2018-08-10

当前，我国经济已由高速增长阶段转向高质量发展阶段。伴随着居民收入水平的不断提高和消费结构的深刻变革，我国消费需求总量快速提升，结构不断迈向高端，对经济发展的基础...

工信部印发《推动企业上云实施指南（2018-2020年）》

政策工信部 2018-08-10

到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上...

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

尹丽波：深化互联网、大数据、人工智能与实体经济融合，推动两化融合再创新辉煌

专家观察电子信息产业网 2018-07-24

推进两化融合是党中央一以贯之的战略部署。这是以习近平同志为核心的党中央立足建设现代化经济体系、实现经济高质量发展作出的重大战略部署，与党的十七大提出的两化融合、...

访问控制对于物联网设备的重要性

物联网安全牛 2018-08-17

网络罪犯的目光是越来越集中在物联网(IoT)设备上了，需要做哪些安全措施来防止loT安全危机公司网络呢？

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

GDPR才实施两个月，这些国家和地区怎么都开始急着立法了？

法规南方都市报 2018-08-09

近两个月，欧盟《一般数据保护条例》正式实施带来的个人数据保护讨论热度尚未褪去，美国加州、印度、巴西等国家和地区已经陆续起草或通过了当地的数据保护相关法律，并且其...