搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

CRS防务报告：军事行动中的情报支援

军队军工雷达通信电子战 2019-11-14

隶属于国防部的情报机构以及被整合的非国防部情报机构，一起为军事战略、规划和作战提供策略、作战以及战术情报产品和服务。

程琳：落实“四个坚持” 创新人才培养模式

教育科研中国信息安全 2019-11-13

目前，我国最大的短板和主要问题困难是：一是没有全面掌握网络的核心关键技术，二是网络安全人才严重缺乏。这必然会影响建设网络强国、维护和保障国家网络安全和网络主权。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

McAfee杀毒软件曝全版本命令执行漏洞

漏洞代码卫士 2019-11-13

CVE-2019-3648可用于绕过 McAfee 自我保护机制，可能导致受攻陷系统遭其它攻击。攻击者需要具备管理员权限才能利用这个漏洞。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

没人会黑自己？《赛马邮报》数据泄露历史披露

广电媒体安全牛 2019-11-13

《赛马邮报》首席信息安全官Johan Pieterse在任职时被告知 “没人会想黑《赛马邮报》”。10 个月后，该公司遭遇了数据泄露。

英国NHS朴茨茅斯医院2019-2024年数字化战略

医疗卫生数字医疗 2019-11-13

面对医疗数字化的大趋势和英国国家政策的强力推进，朴茨茅斯医院制定了自己的数字化五年规划：《数字化战略：NHS朴茨茅斯医院2019-2024年规划》。

Frost & Sullivan：中国IT基础设施行业白皮书 (附下载)

信息通信弗若斯特沙利文 2019-05-15

截至2018年年底，中国IT基础设施市场规模已达到2,259.4亿元，沙利文预计该市场规模有望在2023年达到7,040.9亿元。

美国家科学基金会发布“国家人工智能研究院”项目指南

国家安全新一代信息科技战略研究中心 2019-11-14

美国国家科学基金会发布“国家人工智能研究院”项目指南，将与美国农业部、国土安全部、交通部等机构联合推动人工智能研究。“国家人工智能研究院”项目将按“计划”和“研究院”两...

为什么CISO必须重视特权访问管理？

安全管理安全牛 2019-11-14

通过实现恰当的特权访问控制级别，PAM 帮助公司企业压缩其攻击面，防止或者至少缓解来自外部攻击和内部人作恶或疏忽导致的破坏。

攻防最前线：Office安全设置反而导致Mac用户不安全

漏洞安全牛 2019-11-14

微软为保护用户免受网络威胁而设计的安全设置，实际上会让运行最新版 Mac Office 的用户更容易受到远程攻击。

对经济犯罪侦查基础情报信息化建设的思考

公检法新经侦大数据 2019-11-13

经济犯罪侦查系统研发多种技战法，不断完善工作机制，打造资金查控平台，拓展基础情报信息收集渠道，构建扁平可视化指挥工作模式，实现多部门信息共享。

iPhone授权需谨慎，Facebook会悄悄打开你的摄像头

个人隐私看雪学院 2019-11-13

iPhone用户反馈，浏览Facebook并滑动时，拉开左侧菜单栏，可以看到后台激活的相机。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

调查：针对医院的网络攻击导致心脏病死亡率上升

医疗卫生安全牛 2019-11-13

新研究发现，医院的数据泄露恢复方法在拖慢医生、护士和其他医疗从业者的心脏护理操作，影响了患者护理与治疗效果。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...