搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

2019北京网络安全大会主题揭晓：聚合应变内生安全

安全会议北京网络安全大会 2019-08-19

BCS 2019大会组委会今日公布了大会主题：“聚合应变，内生安全”。

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

ISC 2019上的10大“网络安全”最新观点

安全会议网络传播杂志 2019-08-19

ISC 2019第七届互联网安全大会在北京召开，各位嘉宾围绕如何构建安全大生态，应对严峻的网络安全挑战等话题进行了探讨。

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。

水利部印发《水利网络安全管理办法 (试行)》

政策水利部 2019-08-16

《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章

交通监控视频年内将实现“全国联网”

交通物流北京青年报 2019-08-14

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

美军现代空战环境仿真软件MACE特点分析

军队军工空天防务观察 2019-08-20

MACE是一种美军用于联合作战、电子战训练和目标生成的计算机兵力生成／半自动生成应用程序，它允许用户配置平台、武器、环境的参数，以及雷达脉冲、扫描范围和波束特性等。

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

担心被调查，谷歌停止向运营商共享用户网络质量数据

信息通信腾讯科技 2019-08-19

谷歌的举动表明，在全球大部分地区都对数据隐私高度关注的情况下，谷歌对潜在的数据隐私问题变得异常敏感。

爱尔兰数据保护委员会叫停公共服务卡计划

政务个人信息与数据保护实务评论 2019-08-19

DPC的调查聚焦于该计划使用获取数据的法律依据，以及对有关主体的数据处理是否满足透明度要求等问题。

爱尔兰数据保护委员会发布《个人数据泄露指南》

数据泄露 CAICT互联网法律研究中心 2019-08-19

爱尔兰数据保护委员会发布《个人数据泄露指南》，旨在帮助数据控制者更好地理解欧盟《通用数据保护条例》GDPR中的数据泄露通知要求。

知识图谱中的关系方向与强度研究

人工智能大数据期刊 2019-08-19

在领域知识图谱中实现关系的量化计算，形成了一种新的数据分析模式，对人工智能在具体行业的落地应用很有意义。

澳《消费者数据权利法案》对数据共享与数据可携权的探索

法规网安寻路人 2019-08-19

法案重点规范了数据可携权的问题，增加了隐私和信息安全保护条款，构建了开放银行模式下的数据共享框架。

安全开发那些事

安全运营小黄的安全工作实录 2019-08-19

越来越多的企业对针对自己在某个垂类的特殊需求，定制或改造安全产品，本文从三个方面分别论述安全开发工作的一些要点。

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

攻防最前线：利用特殊数据线可远程静默入侵Mac电脑

网络攻击新浪数码 2019-08-13

一名ID为”MG“的安全研究人员制造了一种特殊的Lightning数据线，可以让黑客远程访问你的电脑。