搜索结果 - 安全内参 | 决策者的网络安全知识库

渗透测试神器Cobalt Strike服务端存在“空格”特征，可识别在野测试 (含规则)

漏洞黑鸟 2019-02-27

该特征已经存在了7年之久，可以通过构造规则，针对全球的具有这类特征的HTTP响应进行服务器抓取。老外通过该规则抓取了9K多个IP，预计还有更多。

智慧给排水系统建设及其信息安全的思考

智慧城市工业安全产业联盟 2018-01-05

近年来，随着智慧城市建设的推广，全国各城市建成或正在建设智慧给（供）水。物联网、云计算、移动互联、地理空间信息和大数据等信息技术在智慧给（供）水中得到广泛应用...

CNCERT：关于处理器内核存在Meltdown和Spectre漏洞的安全公告

漏洞国家互联网应急中心CNCERT 2018-01-05

利用上述漏洞，攻击者可以绕过内存访问的安全隔离机制，使用恶意程序来获取操作系统和其他程序的被保护数据，造成内存敏感信息泄露。目前漏洞的利用细节尚未公布。

2017全球互联网法律与政策十大热点

政策腾讯研究院 2018-01-04

腾讯研究院法律研究中心对2017年全球主要国家和地区的互联网相关法律与政策性文件进行梳理，整理归纳出2017年互联网领域最具影响力的十大法律与政策热点，希望共同探索未来...

吴沈括谈个人信息保护的规范价值指引（近期热点事件初感）

专家观察网络犯罪工作坊 2018-01-04

历史会证明，某种意义上而言，2018年将是中国个人信息权元年。这一点从近期个人信息热点事件中已经初现端倪。作为延伸，对于我国相关法律规范要求的普及说明似乎很有必要很...

琼斯纪念医院遭网络攻击，多个在线服务被迫下线

医疗卫生黑客视界 2018-01-04

琼斯纪念医院的计算机系统在本周遭遇了网络攻击，导致其多个在线服务被迫下线。

特朗普政府的网络空间治理政策评估

监管信息安全与通信保密杂志社 2018-01-04

英特尔安全漏洞扩大：ARM A系承认中招、AMD零风险

漏洞驱动之家 2018-01-04

ARM指出，漏洞的形式是越级访问高权限的内存数据，他们用户物联网的Coertex-M处理器没事，但部分Corex-A处理器可能容易受影响。

两个涉军举报平台相继上线：打击网络涉军违法犯罪和不良信息

军队军工网易新闻 2018-01-03

不到两个月，两个涉军举报平台相继上线。最新的是今年1月1日正式上线运行的网络涉军违法犯罪和不良信息举报平台(网址http://www.PLA110.cn);此前，去年11月19日，网络涉军...

《麻省理工科技评论》：2018年全球18大关键科技趋势

趋势洞察 DeepTech深科技 2018-01-03

在 2017 年的最后一天，《麻省理工科技评论》刊发了特约评论文章《2018 年值得期待的 18 大指数级增长》(18 Exponential Changes We Can Expect in the Year Ahead)，从宏...

《关于加快中国东南大数据产业园区发展的若干政策》(图解+全文+指引表)

大数据数据观 2018-01-03

福州市人民政府印发《关于加快中国东南大数据产业园区发展的若干政策》，针对福州市中国东南大数据产业园区现存的创新能力不强、人才积淀不足和企业扶持不到位等问题，加大...

深度剖析：工信部《工业控制系统信息安全行动计划（2018-2020）》

政策安全内参 2018-01-03

未来三年，监管部门的工作重点和方向是什么？安全厂商的机会在哪里？

《网络行动国际法塔林手册2.0版》译后记

专家观察网络空间国际法前沿 2018-01-03

在国际社会日益重视和迫切呼唤网络空间国际规则的情况下，“塔林2.0”通过大量增补适用于和平时期“低烈度”网络行动的国际法内容，发展出了一整套涵盖战争时期及和平时期、初...

NSA是如何监控并破解P2P加密机制的？

国家安全 E安全 2018-01-03

文件共享技术下载盗版猖獗多年，“盗版”文件共享体系规模不断扩大，终于招致了美国家安全局NSA的重点关注。直到Spotify与Netflix等热门服务出现，这个现象有所缓解。

CSA云安全联盟发布12大顶级云安全威胁

趋势洞察云安全联盟CSA 2018-01-02

为了让企业了解云安全问题，以便他们能够就云采用策略做出明智的决策，云安全联盟(CSA)近日发布了最新版本的《12大顶级云安全威胁：行业见解报告》。

没有最惨只有更惨！2017年最严重的七大数据泄露事件

数据泄露 FreeBuf 2017-12-29

根据个人信息失窃资源中心统计，重大数据泄露的频率正在增加，2017泄露事件将超过1500起，比2016年度增长了37%，而且2017年本身就是个人信息泄露的最高纪录年。

影响很大！英特尔处理器漏洞事件始末

漏洞搜狐科技 2018-01-05

英特尔在本周承认，近年来它出售的部分PC芯片都存在多个严重的软件安全缺陷。因其在桌面处理器市场上占据80%以上的份额，工作站、服务器等行业的份额更是高达90%以上，影响...

一大批P2P公司将因为信息安全没做好而被取消资质

监管等级保护测评 2018-01-04

江苏省：没做等级保护测评的或者等级保护测评达不到二级以上要求的设区市金融办有权注销其备案。

正本清源！更深入地了解人工智能到底是什么

人工智能云技术实践 2018-01-03

是什么定义了人工智能?人工智能只是你在电影《终结者》和《机器人总动员》中看到的机器人的名字吗?是什么让机器人智能，而不是仅仅是有用?

23项信息安全国家标准获批发布

标准信安标委 2018-01-03

2017年12月29日，全国信息安全标准化技术委员会归口的《信息技术安全技术实体鉴别第1部分：总则》等23项国家标准正式发布。