搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：WordPress相关漏洞2018年增长了三倍

漏洞黑客视界 2019-01-11

最近的一项研究发现，与2017年相比，2018年涉及WordPress的漏洞增加了300％。大多数Bug都在扩展WordPress网站功能的插件中。

军民融合：我国新一代运载火箭军民融合发展探索

军队军工军民融合科技创新资讯平台 2019-01-10

新一代运载火箭承载着中国人登上月球的梦想，其规模几乎达到了传统液体动力的极限，研制难度大，研制周期长，涉及方面广。完成这一巨型工程必须把军民融合确立为型号研制的...

国家网信办发布《区块链信息服务管理规定》

区块链中国网信网 2019-01-10

了规范区块链信息服务活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进区块链技术及相关服务的健康发展，根据相关法律法规制定本规定。

五个你应该聘请首席隐私官 (CPO) 的原因

安全管理云技术 2019-01-10

今天的企业运行数据，但具有巨大的价值带来巨大的风险。以下是聘请首席隐私官的五个好理由。

2018年美国医疗保健行业数据泄露事故综述

医疗卫生安全内参 2019-01-10

本文总结了美国2018年年内出现的各例重大医疗数据泄露事件，包括由超过10万份医疗记录丢失、被盗、未授权访问、未经许可披露或者不当处置等所引发的医疗保健数据外流。

区块链是核心：微软与万事达卡联手开发通用ID系统

金融保险安全牛 2018-12-10

12月3日，微软和万事达卡宣布联合开发通用去中心化数字身份服务。该服务将作为微软Azure驱动的新万事达卡服务的基础，并内置了与银行业、手机网络运营商和政府机构的合作。...

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...

美国安局NSA对中国电信巨头的长期潜伏渗透

国家安全中国元 2018-12-09

本篇文章就美国国家安全局对华为以及商业巨头的长期渗透做一次小小的总结。

国外已开发出IPv6网络攻击工具套件包

信息通信 IPv6头跳 2018-12-06

有国外网络安全服务机构在几年前已经开发出来一批IPv6网络安全攻防工具包，可以为企业网络提供IPv6网络安全测试、渗透性测试等服务。这些IPv6网络攻防工具包，可以查找IPv6...

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

万豪2015年曾有机会发现漏洞，黑客在系统中潜伏3年

数据泄露新浪科技 2018-12-03

网络安全专家称，几年前，万豪就已经错失了预防数据泄露的良机。

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

美国特勤局将在白宫周边测试面部识别技术

政务黑客视界 2018-12-07

美国国土安全部公布了一项用于监视白宫周边公共区域的面部识别试点计划后，倡导保护隐私的人士对此表示强烈不满。

美国家标准和技术研究所提出可信云架构概念

国家安全防务快讯 2018-12-05

近日，国家赛博安全卓越中心发布了《可信云—VMware混合云基础设施即服务环境安全实践指南》。该文件提出了一种可信云架构，寻求利用商用现货技术增强混合云平台上云负载的...

万豪应急响应能力遭诟病，受害者面临钓鱼式攻击风险

安全运营 TechCrunch中文版 2018-12-04

上周五，万豪发送了数百万封电子邮件，告知用户该公司发生了大规模数据泄露事件。但是，这封电子邮件发件人的域名看起来根本不像是万豪酒店的。

科普：美国网络安全与基础设施安全局概况

国家安全国家网络威胁情报共享开放平台 2018-12-04

网络安全与基础设施安全局CISA的设立扩大了国土安全部的网络安全任务，职责包括强化美政府整体防护、提升联邦政府各单位的网络安全，协调各州及公、私部门之间的资安计划，...

从车臣到乌克兰：俄罗斯在电子战领域不断前进

军队军工知远战略与防务研究所 2018-12-03

该研究报告致力于考察俄军自2008年末开启改革进程以来如何重点开发电磁频谱、如何加大部署与使用电子战装备的力度，以及其背后的原因。

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...