搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常务委员会《关于维护互联网安全的决定》

政策中国人大网 2000-12-28

为了兴利除弊，促进我国互联网的健康发展，维护国家安全和社会公共利益，保护个人、法人和其他组织的合法权益，特作本决定。

初探大型机 (Mainframe) 安全性

安全运营安全牛 2018-11-09

在本文中，我们将为大家提供6个关于大型机安全性的重要观点，而这些观点经常容易被人们所忽略或误解。

新型边信道漏洞来袭：英特尔芯片可泄大量敏感数据

漏洞安全牛 2018-11-09

研究员称，通过利用PortSmash漏洞，他们能够成功地从TLS服务器中窃取OpenSSL P-384私钥。不过攻击手法稍加变动，就可以泄露任何类型的数据。

过去45年，美国红杉在互联网领域投资最多的是网络安全

专家观察苹果资本 2018-11-09

红杉资本全球执行合伙人沈南鹏在“预见互联网未来”论坛上介绍称，中国的风险投资包括红杉中国在内，过去20年投的最多是电子商务。但过去45年，美国红杉在互联网的细分领域，...

全球Windows 10激活失效，微软回应：正在修复

互联网 IT之家 2018-11-09

根据用户报告，Windows 10激活系统似乎存在严重问题，因为许多用户遇到了计算机无法激活的问题。微软支持团队表示，该公司正在调查这些报告，预计修复工作很快就会到来。

从NSA入侵华为看网络空间“数字霸权”

国家安全网信防务 2018-11-09

网络空间安全在美国国家安全中的重要地位已经上升到战略高度，网络空间的安全能力将成为未来大国博弈的主战场。针对华为等大型企业的非法入侵、监控行为，也是支撑该战略的...

哈工大刘挺教授：中文信息处理前沿技术进展

人工智能哈工大SCIR 2018-11-08

哈工大SCIR研究中心主任刘挺教授在微软“21世纪的计算”——AI in Practice论坛上发表演讲，题为“中文信息处理前沿技术进展“。

政务信息系统整合共享安全问题分析与对策

政务国家信息中心 2018-11-08

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

WordPress插件漏洞或导致电商类网站可被劫持

漏洞黑客视界 2018-11-08

WordPress权限系统插件的设计缺陷和流行电子商务插件WooCommerce中的文件删除漏洞可允许攻击者获得对WordPress网站的完全控制权。

开源邮箱客户端Thunderbird 60.3修复多个高危漏洞

漏洞黑客视界 2018-11-08

汇丰银行美国分部发生非授权访问和数据泄露

金融保险 malwarebenchmark 2018-11-07

汇丰银行（美国）通知客户10月4日至10月14日期间发生了数据泄露，攻击者访问了访问该金融机构的在线账户。

美国土安全部成立面向信息及通信技术供应链的特别工作组

国家安全国际安全简报 2018-11-07

美国土安全部成立了一个面向信息及通信技术供应链风险管理工作的特别工作组（Task Force），这个由美国政府联合美国私营部门而形成的合作关系，未来将负责针对“防范对美国...

多款SSD硬件加密绕过漏洞预警

漏洞 360CERT 2018-11-07

来自Radboud大学的研究人员Carlo Meijer和Bernard van Gastel发布了一篇针对市面上多款主流SSD的加密机制分析的文章。他们发现了这些SSD自身的加密方式存在严重问题。可以...

美国国土安全部启动与行业合作的关键资产识别工作

国家安全国际安全简报 2018-11-09

美国国土安全部新设的国家风险管理中心已与美国国内的通信、电力和金融行业的代表进行会面，并讨论了美国政府与关键基础设施行业如何共同确定对美国国家安全和经济影响最大...

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

美国情报界期望研发保密能力更强的安全空间设计

国家安全国际安全简报 2018-11-08

美国情报高级研究项目署近期推出“未来的敏感隔离信息设施”研究项目，期望在当前“敏感隔离信息设施”的基础上发展保密能力更强，更能对抗他国间谍渗透和内部人威胁的安全空间...

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

攻防最前线：无组织恶意攻击检测算法UMA

人工智能机器之心 2018-11-08

南大庞明、周志华等研究者将目光对准了无组织恶意攻击，即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标，并提出了对应的解决方案——无组织恶意攻击...

美国政府发布最新的内部威胁计划成熟度框架

标准鼎信信息安全测评 2018-11-08

2018年11月1日，美国国家内部威胁任务组在司法部长和国家情报总监的共同领导下运作，发布了新的内部威胁计划成熟度框架。

Gartner：亚太地区数字化成熟度已达临界点

数字化转型 GartnerInc 2018-11-07

‍‍全球领先的信息技术研究和顾问公司Gartner调查发现，将数字化计划推进至扩展阶段的亚太地区首席信息官的比例已从2018年的19%上升至2019年的31%。