搜索结果 - 安全内参 | 决策者的网络安全知识库

GDPR环境下如何报告数据泄露事件

安全运营安全牛 2019-04-03

一旦发生数据泄露，该报告些什么，向谁报告呢？

2018年十大最常被利用的漏洞：微软“双杀”漏洞第一

漏洞安全牛 2019-04-03

位居Recorded Future发布的2018年十大最常被利用漏洞榜单首位的，是一个昵称为“双杀”的漏洞，编号为CVE-2018-8174。

数字世界如何构建？云边一体化平台打造数字化物理世界

物联网新智元 2019-04-02

在“2019新智元AI技术峰会——智能云·芯世界”上，阿里云首席智联网科学家丁险峰先生发表了题为《边缘 AI 计算平台让看见，更有价值》的演讲。

美国区块链技术监管和立法进展及思考

政策中国信息通信研究院 2019-04-01

2018年，美国联邦政府和各州政府出台了区块链相关立法，初步阐明了美国政府对监管和发展思路。

高校实验室安全准入信息化系统的建设与实施

教育科研河南教育信息化 2019-03-22

在高校安全管理逐步信息化的时代背景下，高校实验室安全准入制度的引入及信息化程度体现了高校的实验室安全管理的水平。

美政府问责局报告指出美军网络作战单位需要加强训练工作

军队军工国际安全简报 2019-03-12

该报告指出，“截至2018年11月，最初报告称已实现完全作战能力的133支网络任务部队中，有相当多单位员额不满，因此无法满足美国网络司令部的作战就绪标准”。

由委内瑞拉大停电想到的：电磁脉冲攻击的危害和严重后果

军队军工网电空间战 2019-03-12

电磁脉冲或EMP对生命构成潜在威胁，世界多个国家一直在研究更好的方法来保护军事系统和关键基础设施免受这些破坏性射线的伤害。

挪威指责俄罗斯对其军事系统进行电子攻击

军队军工网电空间战 2019-03-12

挪威政府谴责俄罗斯政府对关键通信系统和网络的持续“电子干扰”，其武装部队正在探索使用新的方法和技术，以更好地保护军事通信免受俄罗斯对GPS系统的干扰和破坏。

深交所知识图谱构建与应用实践

金融保险金融电子化 2019-03-12

本文对深交所知识图谱的内外部数据融合、本体构建及部分应用进行介绍。

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

特朗普政府网络安全人才发展政策最新动向

国家安全中国信息安全 2019-01-23

近日，白宫发布了十五年来美国首份内容全面的《国家网络战略》，对包括人才建设在内的网络重大战略进行了规划，我们将继续对美国的网络安全人才战略动向进行分析和解读。

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

自来水厂控制系统安全风险和安全漏洞解析

政务工业安全产业联盟 2019-01-22

本文通过对自来水厂控制系统的安全风险分析，自来水厂控制系统存在安全漏洞，面临安全风险，仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求，工业控制安全...

为什么抵抗量子计算需要量子密钥分发

安全运营安全牛 2019-01-22

量子密钥分发用光子一次发送一比特密钥。可以根据量子物理定律来检测该光子是否被收发双方以外的人偷窥——因为光子一旦被观测就会发生改变，极化或自旋状态会变。

2019年最有可能遭遇到的高级网络钓鱼攻击场景

网络攻击安全牛 2019-01-22

高级网络钓鱼威胁，比如BEC、鱼叉式网络钓鱼、勒索软件和品牌假冒攻击，在2019年将继续增长。

工业互联网安全开始走向消费领域

工业互联网安全牛 2019-04-03

安全事件将最终引爆消费者对工业安全威胁的认知，促使他们要求用更完备的安全措施来保护电力、供水、制造等等行业中的数字化过程，防止这些过程被入侵而招致物理或环境破坏...

7大原则成就完美信息安全职业生涯

安全运营安全牛 2019-04-02

本文作者在需具备哪些特质才能享受辉煌长青的IT安全职业生涯方面可算是颇有心得，其中最重要的有以下7个。

AI最前线：产线质检揪出光伏、PCB、芯片产品瑕疵

制造业 DeepTech深科技 2019-04-01

AI 与工业的结合有一个领域也有不少研究及进展，就是生产过程中的瑕疵检测，包括线路瑕疵、外观瑕疵等。

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

我国法院将继续完善对失信被执行人联合信用惩戒体系

公检法新华网 2019-01-22

最高人民法院执行局局长孟祥表示，要进一步打破信息孤岛，推动解决社会成员信用信息记录相对缺失，特别是基础性信息缺乏有效掌握的问题，夯实联合惩戒的信息基础。