搜索结果 - 安全内参 | 决策者的网络安全知识库

Dragos发布两款免费工控资产发现工具

工业互联网安全牛 2019-03-27

Cyberlens和Integrity功能强大，可提供工业资产识别、ICS网络及数据流虚拟化，以及对 ModbusTCP、DNP3、EthernetIP、BacNet 和 OPC UA 等ICS产品的基本深度包检测功能。

苹果发布iOS 12.2修复50多个安全漏洞

互联网代码卫士 2019-03-27

修复的漏洞包含多种类型，可导致拒绝服务、权限提升和信息泄漏问题，从而导致攻击者获取根权限、覆写任意文件或执行受攻击者控制的代码。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

美能源部网络安全部门负责人介绍其优先工作方向

电力能源国际安全简报 2019-03-26

该办公室还将负责领导美国能源部旨在保障美国能源基础设施应对各类风险、降低网络及其他破坏性事件风险及影响，并在发生破坏性事件后提供协助等工作。

Dragos报告：2018年大量工控漏洞存在评级错误

工业互联网工业互联网安全应急响应中心 2019-03-26

2018年发布的面向工控系统的漏洞通报中，约三分之一存在基本事实性错误，包括对漏洞等级的描述和评估等。

全球首次！微软实现信息全自动存进DNA

互联网 DeepTech深科技 2019-03-26

微软宣布在概念验证测试中，微软已经演示了第一个全自动DNA数据存储系统。

漏洞就是网络军火：美国漏洞披露管理政策及启示

国家安全 360智库 2019-03-25

美国对漏洞的披露管理十分严格和谨慎，近年来发布了一系列有关漏洞披露管理的相关规定和法案。研究这些规定和法案所折射出来的政策意图和实施规程，对搞好我国漏洞管理颇有...

国防工业军民深度融合提升制造业整体水平：任务、路径和举措

军队军工仰山智库 2019-03-25

本文针对军民融合发展战略和制造强国战略，分析了国防工业军民深度融合提升制造业整体水平任务，研究了国防工业军民深度融合提升制造业整体水平实现路径，探讨了国防工业军...

历史和国际比较视角DPO法律制度探源

专家观察中国信息安全 2019-03-25

DPO制度是GDPR基于问责制合规框架的重要基石。除了确保组织GDPR合规之外，DPO也充当各利益相关人之间的中间人角色。

网络风险该如何监管？信息披露+网络保险

安全管理 CyberRisk赛伯瑞斯克 2019-03-25

围绕网络风险评估、预防和管理、执行和董事会级别所有权以及事件披露和响应的许多新监管要求和指导都是相同的做法，应该为企业围绕网络保险投资的决策提供信息。

岳阳某医院门户网站被黑，因未履行网络安全保护获罚

医疗卫生华声在线 2019-03-25

经查，该医院门户网站托管在广东第三方公司，因该网站服务器未采取安全防护技术措施，导致黑客用暴力破解方式获取了该网站后台管理权限，并插入了“后门”恶意程序。

美国国防情报局将签署21亿美元IT开发合同

军队军工 360智库 2019-03-26

国防情报局的首席信息官打算通过这次采购，获得DIA可能需要的全面综合战略、分析和技术支持服务，以设计和实施最佳的系统和应用计划。

UEBA架构设计之路(六)：图聚类

安全建设唯品会安全应急响应中心 2019-03-26

本文介绍了UEBA的图聚类。

数说漏洞：谁是最安全的开发语言？

漏洞代码卫士 2019-03-26

WhiteSource通过检索美国国家漏洞库、安全公告、GitHub 问题追踪和开源项目问题追踪等，发布了一份关于过去十年来使用最广泛的七大语言中包含的开源安全漏洞状况。

欧盟提案：科技公司需在1小时内删除恐怖主义内容

政策北邮互联网治理与法律研究中心 2019-03-25

欧盟希望制定新的法律，要求像Facebook和谷歌这样的大型科技公司对他们平台上的任何与恐怖主义有关的内容承担更多责任。

IARPA负责人谈内部人工智能项目、如何维持情报创新优势

国家安全国际安全简报 2019-03-25

美国情报高级研究项目署负责人史塔西.迪克松博士在近期接受媒体采访，介绍了她对情报高级研究项目署在人工智能方面的科研情况、如何帮助美国情报界维持创新优势，以及当前...

美军电磁频谱战的发展及启示

军队军工科技导报 2019-03-25

美军电磁频谱战的发展并非一蹴而就，从作战理念提出到形成作战条令，其体制、机制、力量及技术装备发展经过了一个漫长的发展历程，而且仍处在不断发展之中。

IDC：2022年全球安全支出增至1338亿美元

趋势洞察安全牛 2019-03-25

异常行为检测的关键：定义正常

安全运营安全牛 2019-03-25

所有异常检测技术都必须涉及到没有异常样本的训练集。其中挑战就是识别可疑事件——即便缺乏样本。

2018商用密码政策、法规、事件年终盘点

政策密码头条 2018-12-27

本文将盘点属于商用密码的2018。