搜索结果 - 安全内参 | 决策者的网络安全知识库

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

波音空难飞机自动化系统的安全认证可能存在严重漏洞

交通物流 DeepTech深科技 2019-03-18

《西雅图时报》发表了对波音空难事件的调查报道，揭露了波音公司和联邦航空管理局（FAA）之间的“暧昧”关系，以及波音新机设计可能存在的致命问题。

首个利用WinRAR漏洞传播的未知勒索软件 (JNEC) 分析

病毒木马奇安信威胁情报中心 2019-03-18

当受害者在本地计算机上通过WinRAR解压该文件后便会触发漏洞，漏洞利用成功后会将内置的勒索软件写入到用户计算机启动项目录中，当用户重启或登录系统都会执行该勒索软件从...

美国继续推动政府密级背景调查机构的重组

国家安全国际安全简报 2019-03-18

美国防部最近正在将其负责保障安全密级审查工作的40人技术团队“国家背景调查署”搬到国防安全局，该部门将是美国防部重组其安全密级审查工作的核心。

CNCERT：2019年2月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-18

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是北京市、和广东省，按归属运营商统计，电信占的比例最大。

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

蚂蚁金服开源自动化测试框架SOFAACTS

金融保险金融级分布式架构 2019-03-14

SOFAACTS是蚂蚁金服自主研发的金融级分布式架构，包含了构建金融级云原生架构所需的各个组件，是在金融场景里锤炼出来的最佳实践。

腾讯内容开放平台：不法分子撞库盗号，将严打和全面升级安全机制

互联网腾讯内容开放平台 2019-03-12

近期，腾讯内容开放平台（企鹅号）收到部分用户反馈账号被盗问题，对企鹅号生态造成恶劣影响。

华泰证券：证券公司运营平台建设探讨

金融保险金融电子化 2019-03-19

证券公司的运营平台建设面临着新一轮的转型升级。全面数字化、持续效率提升，智能运营等方面的发展，将是未来证券公司降本增效、提升服务能力、构建竞争壁垒的关键课题。

航母编队电磁信号安全威胁分析

军队军工科技导报 2019-03-19

本文对中国航母编队面临周边电子侦察威胁情况进行了分析，并以航母编队通过宫古海峡为例，仿真分析了对方地面电子侦察设备和电子侦察船对航母编队用频武器装备电磁信号的威...

欧盟《通用数据保护条例》的原则条款及其评析

专家观察大数据和人工智能法律研究院 2019-03-19

本文将对GDPR第二章“原则”条款进行介绍和梳理，并在将其与美国制度进行比较的基础上，作出评析，意图对我国相关制度的构建提供一些启示。

从数据融合角度分析CNIL处罚谷歌案

专家观察网安寻路人 2019-03-19

本文将集中探讨CNIL处罚谷歌案中关于数据融合的问题，并就此提出数据融合的合规性建议。

从四大顶会论文数据看安全学术研究者群体特征

教育科研安全学术圈 2019-03-19

统计近年来在四大顶会中论文作者和所属机构可以说是评价“一流专业”最直接的量化指标，可以看看四大里边的安全学术研究者群体特征。

物联网安全技术架构及应用研究

物联网信息技术与网络安全 2019-03-18

基于物联网安全风险和管控难点，通过3T+1M物联网安全框架，构建一体化的物联网安全技术保障体系。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

工业控制系统网络安全防护的思考

工业互联网保密科学技术 2019-03-18

针对工控系统的各类新型攻击技术和手段层出不穷，对国家安全、经济发展和社会稳定等产生了严重影响，引起了世界各国政府的高度重视。

中国电子学会将举办“电子装备强电磁脉冲防护技术”高级研修班

安全会议电磁兼容EMC 2019-02-18

针对武器装备如何应对强电磁脉冲干扰的难题，中国电子学会将于今年开设“电子装备强电磁脉冲防护技术”高级研修班。

美军网络空间安全军民融合及对我军的启示

军队军工网络安全新视野 2017-12-18

为了有效维系其网络霸主地位和加强对外合作，美国出台了一系列的强有力政策和管理机制，积极推动网络空间安全领域的军民一体化发展和深度融合。