搜索结果 - 安全内参 | 决策者的网络安全知识库

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

全球根域名管理机构主席澄清关于根服务器若干传言

互联网中国教育网络 2020-08-25

关于互联网域名系统的根服务器，目前流传着许多不同版本的传言，但这些传言都不准确。

美国联邦政府如何提升安全运营中心的效能？

政务安全内参 2020-08-25

QSMO将从2021财年开始陆续推出安全运营中心即服务（SOCaaS）项目。

警惕新型钓鱼活动：利用电话诈骗手法骗取企业员工的VPN账号

网络攻击黑鸟 2020-08-24

在过去的六个月中，该钓鱼活动针对数十家世界最大的公司创建了数十个甚至数百个钓鱼页面。主要目标集中在金融、电信和社交媒体行业的公司。

AISecOps：从DARPA透明计算项目看终端攻防

安全运营绿盟科技研究通讯 2020-08-24

本文简要介绍了DARPA的透明计算项目，重点概括总结了其红蓝对抗攻防演练特点。

国家漏洞库CNNVD：关于宝塔服务器运维面板权限许可和访问控制漏洞情况的通报

漏洞 CNNVD安全动态 2020-08-24

成功利用漏洞的攻击者可以在无需管理员授权的情况下进入数据库修改或删除数据，并且可以通过互联网远程访问管理页面，获取服务器系统权限，最终控制目标服务器。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

浅谈金融数据安全分级

金融保险网安前哨 2020-08-26

随着信息技术的发展，信息化服务已经渗透到社会的各行各业，影响着每个人生活的方方面面，而数据作为信息化作用的载体，已然成为一种为企业创造价值的重要资产，在很多领域...

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。

宝塔面板特定版本未授权访问漏洞风险通告

漏洞奇安信 CERT 2020-08-23

宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞，攻击者可通过访问特定URL直接访问数据库。

安全到底在数字化转型中处于什么角色？

数字化转型数世咨询 2020-08-23

自信息安全逐渐取回自己在数字战略中的优先级地位以来，CISO们正在努力将安全责任扩散到整个企业之中，并致力于改变企业的IT文化。那么，安全到底应该在数字化转型中扮演怎...

2020年上半年美国网络安全政策与举措动态

国家安全中国信息安全 2020-08-22

面对疫情与选情的双重夹击，美国政府上半年在网络安全领域的投入力度并未减弱。

南京市举行2020年广播电视网络安全应急演练

广电媒体南京广播电视台 2020-08-22

8月21日南京市文化和旅游局首次针对电视播出系统网络安全，组织实施了“2020年南京市广播电视网络安全应急演练”。

工业安全厂商融安网络获深圳国资近亿元A+轮融资

投融资深圳融安网络科技有限公司 2020-08-21

深圳融安网络科技公司是专业从事工业互联网、工业控制网络安全的高科技创新型企业，公司管理和核心技术团队来自华为技术公司、中兴通讯股份公司、艾默生过程控制等知名高科...

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

十年百余起事件，软件供应链面临安全危机

趋势洞察虎符智库账号 2020-08-21

一场安全危机的阴云正笼罩着软件领域，必须采取行动保护软件供应链安全。

安全大数据厂商赋乐科技获数千万元第三轮融资

投融资赋乐 2020-08-21

深耕网络加密流量深度行为识别，开展“大数据”和“大安全”两条业务线。

美国防部虚拟空战挑战赛落幕，AI完胜人类飞行教官

人工智能机器之心 2020-08-21

AI 战胜人类的历史开启了一个新的篇章。