搜索结果 - 安全内参 | 决策者的网络安全知识库

陈兴跃：首次厘清网络安全发展阶段，提速产业发展进程

专家观察信息安全与通信保密杂志社 2019-07-24

经过近30年的发展，我国网络安全产业已初见规模并形成较为完整产业体系，并正在进入历史上最好的发展机遇期。

单点登录五大方案及最佳工具推荐 (国际版)

安全运营安全牛 2019-07-24

如果您尚未实现任何 SSO 或身份管理工具，亦或正在寻求升级，下面的 SSO 工具大盘点可带领您对 SSO 市场有个初步了解。

微软：只有40%的Windows零日漏洞能攻击最新版本

安全运营代码卫士 2019-07-24

MSRC安全工程师 Matt Miller 指出，自2015年起，仅有40%的 Windows 0day 成功地适用于最新的 Windows 版本。

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

工信部：目前没有任何证据说明5G不安全

信息通信第一财经 2019-07-23

工信部新闻发言人闻库说，最近可能大家也听到个别媒体上特别是一些国家说5G不安全，实际上到目前为止，没有看到任何证据。

联合作战指挥：进一步强化信息主导的作用

军队军工解放军报 2019-07-23

随着信息技术的不断发展及广泛运用于军事领域，信息对联合作战指挥的主导作用日益凸现。

美征信巨头Equifax因数据泄露事件被罚6.5亿美元

监管新浪科技 2019-07-22

征信机构Equifax将支付6.5亿美元的费用，就2017年一起大规模的数据泄露事件与FTC等监管机构和解。

数亿条借贷用户数据在地下疯狂交易，被清洗数百次

金融保险一本财经 2019-07-22

这些数据的清洗速度惊人，很多数据甚至被清洗了几百次，用户正在加速“坏死”。

虹膜识别技术在金融业的应用思考

金融保险金融电子化 2019-07-22

目前，虹膜识别技术在金融业主要有三类应用场景，一是银行内控，二是支付结算，三是自助设备。

江苏网警发布“净网2019”专项行动行政执法典型案例 (四)

公检法江苏网警 2019-07-22

截至6月底，江苏省网安部门依据《网络安全法》等法律法规共办理行政案件2731起，对突出问题乱象挂牌整治39批次。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

美国实施DotGov项目确保政府域名DNS安全

政务嘶吼专业版 2019-07-21

为了应对近期影响顶级域名的攻击活动，当注册商的DNS记录发生变化时，经过认证的.GOV域名管理员会收到系统警告邮件。

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

美众议院通过法案促进小企业网络安全

法规北邮互联网治理与法律研究中心 2019-07-20

法案要求小企业管理局向国会提交一份年度报告，评估其信息技术的质量，并详细说明小企业管理局使用的任何中国制造的设备和过去一年来的所有安全风险事件。

上海市网络安全情况月报 (2019年6月)

监管网信上海 2019-07-24

本月经验证后向事发单位共发出网络安全通报41份。其中，网络安全事件通报7份，网络安全高危漏洞通报30份，网络安全隐患告知书4份。

从美国网络安全ETF基金所选58家企业看全球网络安全产业格局

投融资网安网事 2019-07-23

石家庄某教育网站遭非法入侵，网络课程被低价倒卖

公检法石家庄网警巡查执法 2019-07-23

石家庄辖区某教育公司负责人贾某报警称，5月7日发现其公司的网站被非法入侵，网络上的直播课程被低价盗卖。

特征工程之加密流量安全检测

安全运营安全牛 2019-07-22

本文概述了作者在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。

美国防创新委员会敦促国防部实施零信任架构

军队军工国防科技要闻 2019-07-22

美国防创新委员会近日通过《通往零信任安全之路》白皮书，探讨国防部如何实施该技术，并提出一系列问题以了解技术实施是否有效。

ERP系统漏洞没修，62所美国大学遭黑客攻击

教育科研 E安全 2019-07-21

Ellucian Banner ERP存在账号劫持漏洞，美国62所大学的系统受影响。黑客在大学系统中创建账户进行犯罪活动。