搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

libssh CVE-2018-10993预警

漏洞 360CERT 2018-10-16

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

开放式银行业(open banking)即将引发银行业地震

金融保险安全牛 2018-10-16

Open Banking（开放式银行业），已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享，更是足以引发金融行业的大变革。

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

创建零信任安全模型不可忽略的5大因素

安全运营安全牛 2018-10-12

以下是安全专家总结的有关企业在实现零信任的道路上必须采取的一些关键步骤。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

攻防最前线：Android远控木马GPlayed伪装成Google Play展开入侵

病毒木马黑客视界 2018-10-15

GPlayed是一个具有多种内置功能的木马程序，并且具有很高的可扩展性，该样本使用了一个与Google Play应用程序非常相似的图标来伪装自己，安装后的名称为“Google Play Marke...

5个系统管理员常用的警报和可视化工具

安全运营云技术实践 2018-10-14

这些开源工具帮助用户了解系统行为和输出，并为潜在问题提供警报。

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 2018-10-13

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞拜疆和巴基斯坦的政府机构、军事实体、电信公司和教育机构。另...

云从科技发布国家人工智能基础资源公共服务平台

人工智能腾讯科技 2018-10-13

人工智能重庆中科云丛科技有限公司在北京发布“国家人工智能基础资源公共服务平台”，正式开放面向全行业的人工智能基础资源公共服务应用。

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 2018-10-12

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有意隐藏身份，使用现有的攻击策略和公开的攻击工具，使得这一系...

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

大数据在金融行业的应用现状与发展对策

金融保险金融电子化 2018-10-11

本文通过对大数据在金融行业的应用现状进行分析，提出金融行业大数据未来发展思路及政策建议。

数字政府的浙江改革实践与探索

政务中国行政管理 2018-09-25

数字政府战略意蕴、技术构架与路径设计——基于浙江改革的实践与探索。