搜索结果 - 安全内参 | 决策者的网络安全知识库

(ISC)²报告：网络安全行业满意度高，但人才缺口倍增

安全运营安全牛 2019-11-14

过去一年中，欧洲的网络安全人才空缺几乎翻了一倍，仅今年内就需要新增 29.1 万安全人员才能满足业务需求，而全球网络安全劳动力需增加 145%。

2019年全球卫星网络安全峰会在美国弗吉尼亚州召开

信息通信网电空间战 2019-11-14

CyberSat峰会是世界上唯一将卫星、太空、网络和政府融合在一起的卫星安全活动，以教育威胁向量并提供针对下一代攻击的解决方案。

原国开行主管：全国电子联行系统建设始末

金融保险金融电子化 2019-11-13

全国电子联行系统项目的提出和开发过程，充斥着很多刻骨铭心的经历，现在回想起来其情此景仍历历在目，给我们带来了许多有益的启示。

个人信息保护实用技巧：公共场合篇

个人隐私 App个人信息举报 2019-11-13

我们每天穿梭在各种公共场合中学习、工作、生活，如果有一些不好的习惯、错误的操作，稍不留意就会造成个人信息泄露。

Check Point旗下终端安全公司论坛因未打补丁被黑

数据泄露代码卫士 2019-11-12

官方建议论坛用户立即更改论坛账户密码，并指出黑客已经越权访问了他们的姓名、邮件地址、哈希密码和出生日期。

信息风险管理公司发布《2019年风险业务报告》

趋势洞察 E安全 2019-11-12

该报告征集了网络安全和风险管理领域决策者的意见，主要探究了人工智能和5G网络相关的网络安全问题。

信通院发布《2019健康医疗行业移动App安全观测报告》 (附下载)

医疗卫生中国信息通信研究院CAICT 2019-11-11

报告详细展示了全国范围内涵盖互联网医疗类、医疗机构类、健康管理类等的8350款健康医疗行业App的网络安全观测和风险分析成果。

如何利用信息安全基线开展内部审计？

安全运营中国内部审计协会 2019-11-11

通过表单式的审计模板，严格按照信息安全基线的内容开展审计，可以用规范化的审计管理弥补内部审计人员专业知识方面的不足。

攻防最前线：利用亚马逊Ring智能门铃窃取家庭Wi-Fi密码

漏洞黑客视界 2019-11-14

研究员发现Ring VideoDoorbell Pro视频智能门铃的漏洞，可以窃取Wi-Fi密码，进而攻击处于同一网络下的其他联网设备。

全球网络空间稳定委员会提八项规范推进网络空间稳定性

安全治理网安布谷鸟 2019-11-14

报告代表了该委员会过去三年的工作成果，提出建立一个网络稳定框架、四项原则、八条行为规范以及促进网络空间稳定的六点建议。

11个5G漏洞被发现，可实时追踪监控用户位置

漏洞宅客频道 2019-11-13

研究人员发现了多个5G漏洞，可被黑客利用对用户进行实时位置追踪监视、触发紧急警报或神不知鬼不觉的让手机掉线。

国产密码算法软件引擎的安全挑战

国家安全信息安全与通信保密杂志社 2019-11-13

本文分析了国产密码算法软件引擎面临的主要安全挑战：随机数发生器和密钥安全。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

供应链安全：安全建设中的第三方组件依赖问题

安全建设安全乐观主义 2019-11-12

本文重点阐述一些做软件依赖安全的一些方法论，以及为读者介绍如何借用开源软件力量尽力做好依赖安全。

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

威胁检测厂商端御科技获沃富金信A轮融资

投融资 36氪 2019-11-12

据公开资料，端御科技共有三个产品线，分别为DeepAware新一代威胁感知系统、企业综合赋能平台以及第二代拨云漏洞检测平台。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

工控安全厂商珞安科技获三一重工等数千万元A轮融资

投融资珞安科技 2019-11-12

本轮融资由三一集团作为基石投资人、无锡政府引导基金参与支持的加盛巢生壹号基金领投，同创伟业跟投。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。