搜索结果 - 安全内参 | 决策者的网络安全知识库

金融机构互联网终端行为的安全管理亟待加强

金融保险金融电子化 2019-07-08

本文从当前困境、做好互联网终端管理重要环节等几方面分析，认为金融机构互联网终端行为的安全管理工作还需不断强化、紧抓落实。

Canonical GitHub账号被黑，Ubuntu源代码未受影响

网络攻击 E安全 2019-07-08

Ubuntu的公司Canonical的GitHub账号被黑，黑客创建了11个空的存储库。经调查，Ubuntu的源代码和PII未受影响。

攻防最前线：TA505黑客组织新添远控工具AndroMut

APT E安全 2019-07-08

APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合，对新加坡、阿联酋和美国金融机构发动攻击。

2019年《全球风险报告》中文版：全球风险“失控”的情况正在显现

趋势洞察风险管理世界 2019-07-07

本次全球风险报告是第14版，报告提出了将在今后10年间影响世界经济的共计30项危险因素，涉及经济、环境、地缘、社会、科技等五大领域。

港铁公布列车相撞事故原因：信号承办商软件编程执行错误

交通物流中国经营网 2019-07-06

新信号系统承办商在修改信号系统软件时，出现了3项软件编程上的执行错误，最终导致2辆列车相撞。

2018年英国金融网络犯罪事件报告暴增11倍

网络犯罪安全牛 2019-07-06

英国金融市场行为监管局 (FCA) 2018 年接到金融服务公司上报网络安全事件 819 起，几近 2017 年 69 起的 12 倍。

美军网络安全 (四)：跨域解决方案 (CDS) 概述

军队军工蓝海科学 2019-07-06

CDS（跨域解决方案）是SSA（单一安全架构）中关于跨域连接的解决方案，如果没有CDS，美军不同密级的网络就不可能联通成“一张网”。

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

美军网络安全 (一)：联合信息环境 (JIE) 概述

军队军工蓝海科学 2019-05-24

国防部联合信息环境旨在建立标准化的服务和管制措施，将更多数据控制在受保护的环境中，它扮演了国防网络与全球互联网之间网关的角色。

集成网络防御 (ICD) 概念参考模型

国家安全蓝海科学 2019-05-05

ICD概念参考模型介绍了使各组织能够共享和自动响应到网络威胁信息、指标和情报所需的概念、生态系统考虑和多方之间关系，

2019年《全球风险报告》发布：预言未来十大冲击

趋势洞察风险管理世界 2019-01-27

报告提出了将在今后10年间影响世界经济的共计30项危险因素，涉及经济、环境、地缘、社会、科技等五大领域。

宜信防火墙自动化运维之路

安全建设宜信安全应急响应中心 2017-07-03

使用该运维平台可以了解防火墙安全策略的使用状况，及时发现安全隐患，详细记录防火墙安全策略的变更，帮助管理员配置出正确的安全策略，确保防火墙的配置符合外部以及内部...

爱奇艺分布式漏洞扫描系统

安全建设爱奇艺安全应急响应中心 2019-07-08

爱奇艺设计的云扫描系统，部署30个节点，云扫描每月完成超过一亿次端口安全检查，其中耗时的重型web扫描任务达到50万次，并且保证了极低的误报率。

美国拟采用“倒退”技术推动电网防御

电力能源安全牛 2019-07-08

《能源基础设施安全法》将采用低技术含量方法改善美国电网网络防御。

未来战场的黄金搭档：狙击手+电子战支援小组

军队军工电磁频谱战 2019-07-08

演习证明，让电子战支援小组与侦察狙击手搭档，不仅不会影响狙击手的隐蔽渗透行动，还可以帮助狙击手定位敌方目标，提高完成任务的能力。

几种基于公钥的身份鉴别技术

安全运营商密知识 2019-07-07

基于对称密码、杂凑密码、零知识等密码技术都可以进行身份鉴别，但基于非对称密码（也称公钥密码）进行身份认证在当下最为常见。

“权利——权力”关系形成的网络服务提供者协助义务边界

专家观察大数据和人工智能法律研究院 2019-07-07

就“权利——权力”关系对网络服务提供者的协助执法义务的限制来说，其一是对网络服务提供者三项义务所涉及的公民基本权利加以识别；其二是以比例原则的四项要求为框架，进行义...

谷歌reCaptcha不再需要点验证按钮，但你的隐私暴露了

互联网机器之心 2019-07-06

新版 reCaptcha 通常不会弹出「我不是机器人」复选框让用户打钩，似乎提升了用户体验。但天下没有免费的午餐，谷歌在背后仍然隐藏了一点“猫腻”……

Android应用完整性保护总结

安全运营看雪学院 2019-06-13

本文介绍了Android应用在静态完整性校验、动态完整性校验的一些思路。

港铁发生列车相撞事故，系统供应商确认源于软件问题

交通物流中新网 2019-03-08

事件造成两名车长送院，香港荃湾线金钟至中环营运全日暂停。