搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业控制系统信息安全防护建设实施规范》标准解读及贯标工作介绍

标准工业安全产业联盟 2020-04-24

本报告主要针对贯标依据的标准、贯标工作基本流程、下一步工作规划等内容进行介绍，帮助企业深入了解贯标工作，提升企业依标开展安全防护工作的积极性。

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

多地数千高校学生隐私遭泄露，学生信息竟成偷税公司首选

数据泄露隐私护卫队 2020-04-22

基于收集信息齐全、便捷，而且大部分从未就业、极少使用个税App，不容易发现自己的信息被盗用等原因，高校学生成了公司偷税的目标“大户”，而大规模信息泄露的源头往往跟学...

卡巴斯基：2019年金融行业网络威胁趋势报告

金融保险嘶吼专业版 2020-04-22

2019年，有51.4%的网络钓鱼活动与金融领域有关，其中近三分之一与银行有关。

黑客入侵Uniswap和Lendf.me交易所，窃取价值2500万美元加密货币

金融保险 E安全 2020-04-22

近日，黑客从Uniswap交易所和Lendf.me借贷平台上窃取了超过2500万美元的加密货币。

新冠疫情期间网络安全问题凸显，多家安全企业宣布新融资

投融资资本实验室 2020-04-24

伴随疫情期间兴起的远程办公、远程教育，相应网络安全问题也随之凸显，因而近期多家网络安全创业公司获得了资本的青睐。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

国家漏洞库CNNVD：关于通达OA安全漏洞的通报

漏洞 CNNVD安全动态 2020-04-23

成功利用该漏洞的攻击者可以任意登录账户，控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

中国网络安全行业投资及中外差异分析

投融资钛资本 2020-04-22

从投资的视角如何看网络安全？中外网络安全市场和安全公司的差异性又在什么地方？

基于雪亮工程的疫情管控超脑平台建设

公检法公安部检测中心 2020-04-22

本文创新性提出建设疫情管控超脑平台的思路，能够快速、精准的协助综治、卫健委、公安等进行公共安全事件预警、应急响应、协同指挥调度，真正做到事前预防、事中管控和事后...

看美国运营商如何管理第三方风险

信息通信数世咨询 2020-04-22

仅仅在五年前，许多公司还只考虑自身组织内部的安全防御能力；但今天，他们越来越多地考虑由第三方带来的风险。美国主要电信运营商T-Mobile的第三方风险管理值得所有企业借...

小议企业安全供需和职业发展

安全管理小议安全 2020-04-22

各公司安全招人用尽奇招，出卖技术带招聘，顶着大油头上招聘直播，软硬兼施请小姐姐为招聘代言的...这背后是什么原因？

5G安全该怎么建？

信息通信虎符智库账号 2020-04-21

从零开始，实现5G安全与建设的同步规划、同步建设、同步运营，实现安全的内生与协同。

基于区块链的威胁情报共享及评级技术研究

区块链信息通信技术与政策 2020-04-21

本文提出了通过区块链技术构建威胁情报信息的区块，并设计了基于区块链的威胁情报共享和评级系统，给出了相应的基于区块链的威胁情报共享方法和评级方法。

守护生物安全，筑牢国家安全防线

国家安全关键基础设施安全应急响应中心 2020-04-21

本文从生物安全纳入到国家安全体系的原因切入，分析了当前国内外生物安全的发展形势，并针对我国生物安全问题提出了相应的建议和措施。

威胁建模的主流框架、工具与最佳实践

安全运营安全牛 2020-04-21

在本文中，我们将帮助您了解威胁建模方法的共同点，以及哪种特定的技术可能适合您。