搜索结果 - 安全内参 | 决策者的网络安全知识库

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

企业安全运营：安全有效性验证的发展趋势

安全运营君哥的体历 2020-05-19

相信安全有效性验证这一没人注意但隐形刚需会成为热点和标配。

苹果蓝牙保护框架MagicPairing被披露10个0day漏洞

漏洞代码卫士 2020-05-19

研究人员分析 MagicPairing 协议后发现，它在 iOS、macOS 和 PTKit 中的三个实现之间存在10个未披露缺陷且尚未修复。

社交媒体，“混合战”的重要工具

国家安全 99所 2020-05-19

社交媒体中越来越多的感知管理和社交管理活动证明，它成为一种战争工具，也被称为新一代战争手段。

阿里云专家：云原生SD-WAN的进化和展望

云计算 SDNLAB 2019-11-16

在2019第二届中国SD-WAN峰会上，阿里云智能网络产品研究员祝顺民做了主题为《云原生SD-WAN的进化和展望》的演讲。

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

媒体爆料：谷歌人工干预搜索结果以利于广告客户 (附回应)

互联网新智元 2019-11-16

媒体报道谷歌通过黑名单、调整算法等改变用户的搜索结果，让结果有利于搜索排名的主要广告客户。谷歌表示该报道有误，很多是古老的、不完整的故事。

石油巨头Pemex遭勒索500万美元，被迫关停多个IT系统

电力能源安全牛 2019-11-16

攻击者索要 565 个比特币，相当于约 500 万美元。Pemex 被迫关停境内许多 IT 系统，但拒绝按攻击者的要求在 48 小时内支付赎金。

GitHub推出“安全实验室”和漏洞奖励计划，加强开源生态安全

安全运营代码卫士 2019-11-15

该安全实验室的创始成员来自如微软、谷歌、Intel等著名组织机构，其它组织机构以及个人安全研究员也可加入，同时还设立了奖励金最高为3000美元的漏洞奖励计划。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

国网信通专家：泛在电力物联网建设的认识与技术实践 (PPT)

电力能源电力信息与通信技术 2019-11-03

在中国电机工程学会电力通信专业委员会第十二届学术会议上，国网信息通信产业集团有限公司副总经理孙德栋作了题为“泛在电力物联网建设的认识与技术实践”主题演讲。

反垄断法框架下的数据隐私保护

个人隐私数字市场竞争政策研究 2017-08-02

安卓手机四大主流解锁方法安全性点评

制造业安全牛 2020-06-11

本文，我们带你深入了解安卓手机锁屏/身份验证方法的安全性和优劣。

北京西城教委通报：“幼升小”查询结果异常为程序出错

教育科研问北京 2020-06-10

西城区入学派位“系统故障”？官方最新通报来了

央行解读《金融分布式账本技术安全规范》

金融保险金融电子化 2020-05-19

《安全规范》作为金融分布式账本技术标准体系规划中的重要组成部分，是我国金融行业首个区块链和分布式账本的标准，适用于在金融领域从事分布式账本系统建设或服务运营的机...

十大开源Web应用安全测试工具

安全运营安全牛 2020-05-19

央行部署2020年重点工作：加强金融业网络安全和信息化统筹指导

金融保险中国人民银行 2020-05-19

‍会议要求，加强科技支撑，深入开展“数字央行”建设，提升金融服务水平和金融监管能力；加强金融业网络安全和信息化统筹指导，推动落实金融领域密码应用与创新发展，筑牢金...

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

美国联邦机构需要共同努力才能实现“向前防御”

国家安全网电空间战 2019-11-15

向前防御旨在改变网络空间中的敌对行为，但布兰登·瓦莱里亚诺表示，美国国防部尚未确定如何衡量敌对行为前后的方式，没有“明确的指标概念”来衡量新策略的成功。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。