搜索结果 - 安全内参 | 决策者的网络安全知识库

指挥控制专家：用新理念引领新时代信息系统的体系设计

专家观察北京网协电子数据司法鉴定中心 2018-05-12

在信息系统体系设计方面，务求在老思路上“求变”，于新思维中“转型”，用新理念引领新时代的体系设计新思想。

零登录：无口令身份认证的兴起

安全运营安全牛 2018-05-10

基于用户行为的身份验证新技术终将宣告口令退出历史舞台吗？

CNCERT、数字观星联合翻译JPCERT/CC漏洞协调与披露指南（中文版）

漏洞数字观星 2018-05-10

JPCERT/CC 于2018年4月27日发布了《漏洞协调与披露政策》，详细阐述了漏洞报告的内容有哪些要求，什么样的报告会被采纳，哪些报告内容会被公开，以及如何就漏洞提交报告与...

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。

上海经信委：多措并举扎实推进工业信息安全保障工作

工业互联网上海经信委 2018-05-09

在工业信息安全方面，上海持续开展石化、电力、先进制造等多个行业的安全评估和加固示范项目，启动多个行业性的工业信息安全研究编制，并率先成立了工业控制系统信息安全技...

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

勒索软件GandCrab新动向：数月内多次更新，已成为第三大勒索服务家族

病毒木马黑客视界 2018-05-07

由于通过RaaS平台出售，这使得GandCrab勒索软件迅速流行起来，它被认为是2018年的最顶级勒索软件之一。

微信支付成营销号导流渠道，50万用户被“卖猪仔”

互联网新浪科技 2018-05-07

使用微信进行支付时发现，扫码/条码支付后，微信会自动关注商家或支付服务商的微信公众账号。微信支付会对粉丝数大于50万的公众号进行限制，达到上限的账号就通过账号迁移...

深圳“刷脸”执法首日抓拍125宗，闯红灯人脸识别系统果真有奇效？

人工智能雷锋网 2018-05-04

本次深圳交警应用的AI人脸抓拍系统所能识别的对象只针对此前已经入库的特殊行业人群，与雷锋网此前预判一致，依旧做不到对于全民的准确、实时监督及抓拍，更多的是起到警示...

美国陆军2025-2040年网络与电子战构想

军队军工知远战略与防务研究所 2018-05-04

为对2025-2040年的网络战做准备，美国陆军制定了《2025-2040年美国陆军网络战与电子战构想》。构想分析了未来的作战形势，美国陆军在网络空间面临的主要威胁，未来网络对抗...

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

国外如何保护青少年网络安全？我们采访了多国用户

教育科研现代教育报 2018-04-20

本期特别约请美国、法国和芬兰的作者，为我们介绍国外维护青少年网络安全的做法。

做好新时期新形势下的工业信息安全工作，切实维护国家安全

工业互联网光明网　 2018-04-20

工业信息安全形势日趋严峻，亟须加快提升工业信息安全保障能力，为工业生产安全和两化融合健康发展撑起“保护伞”，为制造强国和网络强国战略实施筑牢“防护墙”。

“黑客”入侵快递公司后台盗近亿客户信息，13名嫌犯被抓

交通物流法制网 2018-05-11

近日，江苏省淮安市警方历时1年，成功侦破一起公安部督办的“黑客”非法入侵快递公司后台窃取客户信息牟利案件，抓获犯罪嫌疑人13名，缴获非法获取的公民信息近1亿条。

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

最佳身份管理建议

安全建设安全牛 2018-05-04

如今最佳的身份识别解决方案能够使用单个凭证访问成千上万个不同的安全域，但令人惊讶的是，它可以在降低整体风险的同时实现这一目标。这究竟是怎么做到的呢？

研究者又发现8个处理器漏洞，英特尔、ARM等芯片均受影响

漏洞新浪科技 2018-05-04

德国计算机杂志《c't》本周四报道称，研究人员在计算机CPU内找到8个新漏洞，这些漏洞与Metldown、Spectre有点相似。