搜索结果 - 安全内参 | 决策者的网络安全知识库

新思科技：2019年软件安全行业预测

趋势洞察安在 2019-01-10

2019年，软件将继续在我们的日常生活和工作中发挥越来越重要的作用。我们需要工具和支持将安全性贯穿到整个软件开发周期、公司文化和业务流程的各个方面，从而确保公司更快...

盘点：2018年12种常见易受攻击设备

物联网工业互联网安全应急响应中心 2019-01-10

本文盘点了12个易受攻击的常见联网设备，以及我们可以做些什么来保护自己。

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

欧盟发布《人工智能道德准则》草案：“可信赖”才是AI的指路明灯

人工智能机器之心 2018-12-26

近日，欧盟委员会发布了由人工智能高级专家组编制的《人工智能道德准则》草案，指出 AI 的发展方向应该是「可信赖 AI」，即确保这一技术的目的合乎道德，技术足够稳健可靠...

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

工信部公布2018年工业互联网试点示范项目 (8个安全项目)

工业互联网工信部 2018-12-25

工业和信息化部日前公布《2018年工业互联网试点示范项目名单》，来自工业互联网网络、标识解析、平台、安全等四个方向的72个项目榜上有名。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

邬贺铨院士等：当前IPv6相关模糊认识的澄清

信息通信人民网 2018-12-24

“中国IPv6产业发展研讨会”在京召开，与会专家围绕下一代互联网发展态势、我国IPv6发展情况、IPv6标准与知识产权问题、IPv6安全问题，以及IPv6规模部署的下一步工作等议题进...

欧美网络安全领域标准情况概述

金融保险金融电子化 2018-12-24

本文选择国际标准化组织（ISO）、美国国家标准和技术研究院（NIST）、欧盟网络和信息安全局（ENISA）为对象，就三者在网络安全标准化工作的情况进行概要性描述，以供金融行...

攻防最前线：AZORult木马借助虚假海啸警报邮件在日本传播

病毒木马黑客视界 2018-12-24

研究人员发现一起针对日本公民的垃圾电子邮件活动。这些电子邮件伪装成海啸警报，且均包含一个指向虚假日本气象厅网站的恶意链接。该链接之前用于下载Smoke Loader，11月底...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

华为轮值董事长胡厚崑：华为一直保持着良好的网络安全记录 (附与14家外媒座谈实录)

信息通信 C114通信网 2018-12-22

胡厚崑表示，对于安全指控，最好是让事实说话。而事实是华为一直保持着良好的网络安全记录，30年来没有发生过没有发生过严重的网络事故、没有网络安全隐患、没有任何证据证...

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

供水行业工控系统信息安全现状

水利水务工业安全产业联盟 2018-12-24

本文主要介绍了供水行业采用自动化和信息化的原因、自动化和信息化的目前发展状态、管理相关的各类要素、补丁管理的流程以及未来发展趋势。

美国国会正式通过《开放政府数据法案》

法规 cnBeta 2018-12-24

这项《公共、公开、电子与必要性政府数据法案》即将成为法律，它为 21 世纪制定了两大基本原则。首先，政府信息应以机器可读的格式，默认向公众开放，且此类出版物不会损害...

黑幕？美国防部百亿美元订单被指不正当内定亚马逊

军队军工新智元 2018-12-24

亚马逊被指涉嫌腐败，以不正当手段获取合同。彭博社报道称，一份秘密档案显示，美国国防部价值100亿美元的JEDI项目涉嫌招标腐败，国防部高级顾问、国防部长得力干将之一Sal...

俄罗斯信息安全战略发展及实施情况

国家安全网信军民融合 2018-12-22

2016年12月，俄罗斯颁布新版《俄联邦信息安全学说》，这是自2000年以来俄罗斯对国家信息领域战略指导的首次更新，提出了俄面临的信息安全威胁，明确了新时期保障信息安全的...