搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防信息系统局将发力端点安全领域

军队军工网络空间安全军民融合创新中心 2019-11-22

传统的以深度网络防御为特点的网络安全保护结构已不合时宜，每个用于上网的设备或端点都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

多次DDoS攻击政府网站，这位黑客被判入狱六年

公检法 E安全 2019-11-22

近日，俄亥俄州男子詹姆斯·罗宾逊因针对俄亥俄州阿克伦市和阿克伦警察局网站的一系列DDoS攻击而被判处六年徒刑。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

北约努力解决进攻性网络作战问题

军队军工网电空间战 2019-11-22

作为一个防御性联盟，北约宣布自己不会寻求进攻性的网络能力，而是依靠各个成员国的能力，这种形式对作战行动提出了重大挑战。

11.9亿份敏感医疗图像在公网暴露，包含美国军方人员信息

医疗卫生黑鸟 2019-11-21

研究员发现互联网上现在可以免费使用11.9亿张机密医学图像，全球医疗服务提供商使用该服务器来存储X射线图像以及CT，MRI和其他医学扫描。

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

美国防部将提高商业卫星通信服务商的网络安全要求

军队军工国际安全简报 2019-11-21

未来期望与美国防部做生意的商业卫星通信服务商将要求事先获得表明它们已符合美国防部网络安全标准的第三方认证。

IDC：2017-2019年3-5线智慧城市建设典型项目特点

智慧城市 IDC咨询 2019-11-21

近年来，3-5线城市的智慧城市建设项目数量和投资额节节攀升，IDC通过研究部分典型项目，发现有如下特点。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

农业银行容器化技术创新与实践

金融保险中国金融电脑 2019-11-22

容器技术为农业银行对私有云平台的管理提供了卓越的解决方案，从容器到多容器场景下的容器编排技术，农业银行仍将在虚拟化云平台技术上不断探索。

毕马威报告：人工智能促进企业转型

人工智能赛博研究院 2019-11-21

毕马威发布《人工智能促进企业转型》报告，通过对全球30家全球500强企业的调查，总结出人工智能促进企业转型的八大关键趋势，包括从实验技术迅速转变为应用技术等。

英国ICO发布关于特殊类别数据的指南

政策 CAICT互联网法律研究中心 2019-11-21

为了避免可能存在的风险，英国信息专员办公室要求控制者采取一切必要的预防措施来保护特殊类别数据，并发布了相关指南。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

入侵俄罗斯高铁WiFi系统只需要20分钟？

网络攻击 E安全 2019-11-21

有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。

高通移动处理器TEE爆漏洞，可泄露安卓设备敏感数据

漏洞 E安全 2019-11-21

有研究员分享了一个漏洞CVE-2019-10574，攻击者能够利用此漏洞，获取敏感的设备信息，目前，该漏洞已被修复，官方建议用户及时下载补丁。

隐身技术对抗：外辐射源无源探测系统的发展

军队军工国际电子战 2019-11-20

外辐射源无源探测系统可以利用机会信号来探测、跟踪飞机与舰船，未来还可能跟踪低可观测平台。