搜索结果 - 安全内参 | 决策者的网络安全知识库

保护电网进行时！美监管机构要求强化电网联网便携设备安全基线

电力能源安全内参 2018-05-06

美国监管机构正在试图解决日常电子产品（例如笔记本电脑和闪存驱动器）对电网造成的网络安全风险问题。

中国信息安全测评中心穆琳：“剑桥分析”事件“算法黑箱”问题浅析

国家安全中国信息安全 2018-05-06

剑桥分析公司借助其算法分析能力，利用大数据服务于选举活动，形成了真正意义上的大数据渗透政治——政治精准营销。

国际互联网协会呼吁IXP协助解决网络路由问题

互联网安全牛 2018-05-05

近日，国际互联网协会与10位IXP创始成员共同推出了一项“MANRS IXP”计划。该计划的宗旨是希望IXP（其中一些拥有多达600个与之相连的自治系统）能够协助提升网络路由的安全性...

在私有以太坊上实现针对ERC20 ProxyOverflow漏洞的攻击

区块链腾讯湛泸实验室 2018-05-05

本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018–10376）作为样本进行分析，将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。

央行召开2018年征信工作会议：加快建立覆盖全社会的征信系统

金融保险中国人民银行 2018-05-04

会议强调，2018年征信工作要坚持问题导向和目标导向相结合，紧扣经济高质量发展、社会主要矛盾转化与打赢防范化解重大风险攻坚战与征信业发展的内在联系，牢牢把握征信事业...

信息技术对俄罗斯国家安全与发展带来的风险和挑战

国家安全知远战略与防务研究所 2018-05-04

本文主要介绍了数字技术、物联网技术、网络信息技术对俄罗斯国家发展及国家安全带来的风险和挑战，尤其是上述先进技术在俄联邦武装力量中的应用前景。文章还重点介绍了俄最...

攻防最前线：勒索软件BlackRouter绑定合法远控软件隐藏踪迹

病毒木马黑客视界 2018-05-04

朝鲜否认入侵联合国制裁委员会数据库，呼吁华盛顿共同维护和平

国家安全代码卫士 2018-05-04

朝鲜在联合国的特派团发表声明称，平壤“从未认可安理会做出的非法、不合法的‘制裁决议’”，而且“并不关心制裁委员会在做什么”，并表示认为朝鲜实施黑客行动是“无中生有”。

CVE-2018-10561/62：GPON光纤路由器漏洞分析预警

漏洞 360CERT 2018-05-03

两个漏洞形成的攻击链可以在设备上执行任意系统命令，根据360-CERT的QUAKE系统测绘显示，全球影响范围达百万量级，目前相关漏洞利用代码已公开，应警惕利用该漏洞组成的僵...

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

美国政府IT供应商普遍未使用国土安全部邮件安全标准

政务安全内参 2018-05-06

根据一项新研究表明，在联邦政府最大的50家IT承包商中，只有一家承包商采用了重要的电子邮件安全措施来抵御网络钓鱼攻击。

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

大连理工大学：如何将安全保障贯穿于应用系统全生命周期

教育科研中国教育网络 2018-05-05

学校信息化建设管理办法明确要求校内信息系统建设必须要先立项，在信息系统立项申请环节中，要求按照网络安全等级保护国家标准，由建设单位对信息系统进行安全定级，未来系...

国家漏洞库CNNVD：PHP输入验证安全漏洞通报

漏洞 CNNVD安全动态 2018-05-04

成功利用漏洞的攻击者，可在用户不知情的情况下，在该用户浏览器中执行任意代码。PHP 5.6.36之前的版本，7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x...

微分隔：越细致越安全

安全运营安全牛 2018-05-04

本文探讨如何在SDN（软件定义网络）的数据中心有效设计和实现微分隔。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

案例：法院大数据管理和平台建设

公检法数邦客 2018-05-04

近年来，最高人民法院大力推进人民法院大数据管理和服务平台建设，积极运用司法大数据提升审判质量和效率，服务法官办案和人民群众，并为国家治理提供决策和参考。

推特建议所有用户修改密码：故障导致用户密码在公司内部曝光

互联网腾讯证券 2018-05-04

推特称，经内部调查发现，并无迹象表明这些密码已被公司内部人员盗取或滥用。尽管如此，推特仍敦促所有用户“出于高度谨慎之目的”而考虑更改密码。

高校网站安全的秘诀：从诞生直至消亡的全周期管理

教育科研中国教育网络 2018-05-03

网站安全是高校信息安全面临的新问题，也是急待解决的问题，也是需要在网站的全生命周期都需要考虑的问题。

研究：大众汽车和奥迪汽车易受远程黑客攻击

制造业 E安全 2018-05-03

一家荷兰网络安全公司发现，部署大众汽车集团部分车型的车载信息娱乐（IVI）系统容易受到远程黑客攻击。