搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国数字合作高级别小组执行主任Kurbalija：转折中的互联网全球治理

专家观察全媒派 2018-11-26

互联网世界的潮起潮落与现实国际关系格局紧密相连，逆全球化、发展鸿沟这类问题也同样困扰着网络空间的治理者。数字经济面临利益分配带来的挑战、互联网治理从技术问题愈发...

大量Android第三方ROM未正确配置导致信息泄漏预警

漏洞 360CERT 2018-11-23

近日，研究员发现存在于数百万台android设备上的漏洞，利用该漏洞会泄漏系统上的进程信息。除了Samsung等少数厂商以外，大部分国产厂商的设备都受到影响。

CVSS漏洞评分标准对于工控漏洞评级有巨大误导性，新的评分标准急需建立

漏洞工业互联网安全应急响应中心 2018-11-23

Radiflow首席执行官兼创始人Ilan Barda 指出，CVSS评分最初是为IT系统开发的，对于工业系统来说往往不准确，这对企业来说可能是个问题。还有一些与SecurityWeek有联系的工...

CarsBlues蓝牙漏洞：影响全球数千万辆汽车

制造业安全牛 2018-11-22

Privacy4Cars披露了名为CarsBlues的汽车黑客攻击。该攻击通过蓝牙协议利用多款汽车上的资讯娱乐系统窃取车主个人可识别信息，用现成的廉价硬软件即可在数分钟内实现，且不...

收集936万条公民信息赚“提成”，男子获刑4年

公检法新京报 2018-11-22

为培训机构招生的何某，通过网络收集公民个人信息，除了替自己的“东家”寻找生源外，还将部分信息与他人交换使用……在案发时，何某的电脑内存储公民信息936万条，今天上午，...

报告：软件定义边界在IaaS中的应用

安全运营云安全联盟CSA 2018-11-20

报告旨在探索和解释软件定义边界部署于IaaS时，对提高安全性、合规性和运维效率的相关优势。通过本报告，读者能够清楚认识到企业IaaS所面临的安全挑战，原有的IaaS访问控制...

疑似30万玖融网用户数据被挂暗网，仅售1个比特币

金融保险一本财经 2018-11-19

记者发现，在暗网中有黑客称盗取了汽车金融平台玖融网的后台权限，可以入侵所有的服务器。而黑客称，他已获得该平台上30万的用户数据，并以一个比特币（现价值人民币3.5万...

齐向东：从零开始共创网络安全产业大发展时代

专家观察中国信息安全 2018-11-19

新时代，安全产业将成为风口行业，同样的逻辑，安全行业也具备高动能、强风力，可预计，一定会是长周期和有巨头诞生。

军事区块链: 从不对称的战争到对称的和平

区块链青岛智能产业技术研究院 2018-11-15

本文指出区块链将成为军事智能的基石. 分析了区块链的军事意义, 并以军事信息系统、军事管理自动化以及无人机集群为例, 介绍了区块链在军事领域的潜在应用方向. 提出了...

工信部公布手机APP“黑名单”：46款不良应用被下架

监管环球网 2018-06-14

工信部近日发布“2018年一季度检测发现问题的应用软件名单”，其中，涉及21个应用商店、46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意，收集、使用用户个...

诈骗手段升级：女子接“同学”微信语音被骗500元

网络犯罪燕赵都市报 2017-09-26

“同学”微信发语音借钱，沧州女子好心转账被骗。

欧美国家关于个人信息保护的立法实践

专家观察网信军民融合 2018-11-26

在当前个人信息泄露频繁、大数据顶层设计不到位和第三方监管缺乏的背景下，在个人信息保护方面，欧美国家的立法实践可以为我们提供一些启示。

SANS：2018年IIoT安全调查报告

工业互联网威努特工控安全 2018-11-26

在2018年SANS IIoT安全调查中，IIoT终端的安全性是受访者的主要关注点，网络安全控制和对策是IIoT安全的主要推动因素。

兰德：网络威慑与网络战

国家安全网信防务 2018-11-26

兰德公司尝试论述了未来网络空间（Cyberspace）作战中的一些关键要素，及行动方针。

NDR产品设计二三事

安全运营 DJ的札记 2018-11-25

本篇概述了笔者在设计NDR/NTA产品过程中参考的国外领先产品界面，讲讲如何在满足行业共识基本要求的同时，体现自身技术优势以突出亮点。

13家美国最新电子监控公司技术方案

国家安全丁爸情报分析师的工具箱 2018-11-23

美国在电子监控技术领域拥有一批世界知名的企业，本文结合国际互联网信息，对美国最新电子监控技术方案进行概览。

实现有效的网络安全，SEIM和SOC显然远远不够

安全运营安全牛 2018-11-21

虽然安全运营中心（SOC）以及安全事件和信息管理（SEIM）可以像日志源一样发挥很好的作用，但是许多组织实际上并不知道这些数据是什么，它们来自哪里，它们有多少，以及它...

瓶钵利文浩：基于TEE技术的芯片级车机系统安全解决方案

制造业车云网 2018-11-20

本文以车机系统为例，分享如何打造基于芯片级隔离的智能汽车安全系统。

Voxox短信数据库遭泄，暴露短信认证安全问题

信息通信 TechCrunch中文版 2018-11-19

一个安全失误导致一个庞大的通信数据库遭到泄露，该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。

金湘宇：从资本角度看安全产业发展趋势

投融资安全内参 2018-05-27

日前，由360企业安全集团主办的“RSAC2018分享会”在成都召开。会上，北京君源创投投资管理有限公司管理合伙人金湘宇发表了题为《从资本角度看安全产业发展趋势》的演讲，以...