搜索结果 - 安全内参 | 决策者的网络安全知识库

中国通信标准化协会发布《量子保密通信技术白皮书》

信息通信中国通信标准化协会 2019-01-19

该白皮书阐述了量子保密通信基本概念、发展机遇、应用场景、网络架构、组网关键技术、国内外标准化现状，从产业化发展需求出发，梳理面临的关键问题、解决方案及发展建议，...

网络空间落实习近平“扛得住、过得去”的总要求，需看清十二大网络安全风险

专家观察秦安战略 2019-01-23

聚焦网络空间，把习近平强调的“政治、意识形态、经济、科技、社会、外部环境、党的建设”等七大领域面临的主要网络安全风险梳理如下，欢迎有识之士批评指正，参与修正。

自来水厂控制系统安全风险和安全漏洞解析

政务工业安全产业联盟 2019-01-22

本文通过对自来水厂控制系统的安全风险分析，自来水厂控制系统存在安全漏洞，面临安全风险，仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求，工业控制安全...

政务安全大脑怎么建？美国CDM项目剖析

政务 360智库 2019-01-21

美国持续诊断与缓解 (CDM)项目，是国土安全部（DHS）国家网络空间安全保护系统（NCPS）计划三大项目之一。

浅析公安视频大数据智能支撑体系的构建

公检法中国安防协会 2019-01-21

强化基于视频大数据的深度应用，构建视频图像信息综合应用平台，为各警种、各基层实战单位提供人脸、人员、车辆、案事件等应用服务，最大化挖掘视频警务大数据应用的整体效...

IoT安全风险：我们的日常生活就是攻击面

物联网安全牛 2019-01-21

作为消费者个人该如何防止自己的数字生活受到网络攻击呢？本文提供了一组建议。

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

从指纹到人脸，支付宝如何用生物识别技术搞定“你是谁”

金融保险机器之心 2019-01-18

走出密码这种传统验证方式，让我们看看蚂蚁金服用什么样的生物识别技术搞定「你是谁」。

一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

安全运营安全牛 2019-01-18

使用互动式应用安全测试(IAST)，就可以在功能测试的同时执行应用安全测试，无需聘用专家进行漏洞评估。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

Amadeus航班预定系统爆漏洞，可修改全球141家航空公司旅客行程

交通物流黑客视界 2019-01-18

全球近一半的航班乘客因在线机票预订系统中的一个严重漏洞面临信息暴露风险，该漏洞允许黑客远程访问和修改他们的旅行细节，甚至获得他们的飞行常客奖励计划。

持续探索“以人为核心的业务安全”，芯盾时代获3亿元C轮融资

投融资 36氪 2019-01-17

业务安全厂商芯盾时代Trusfort近日完成三亿元人民币C轮融资，宽带资本领投，B轮投资方红点创投，SIG超额跟投。

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

中国煤炭地质总局专家谈如何安全产品选型与体系建设

政务青藤云安全资讯 2019-01-17

中国煤炭地质总局信息化管理处王金辉先生，在本文中讲解《网络安全法》、主动安全防护、云安全防护、主机安全以及产品选型等问题。

企业透视：云安全独角兽Zscaler

云计算赛博安全 2019-01-17

Zscaler开创了一种新的安全策略，即通过云平台提供安全服务，这标志着架构设计和网络安全方法的根本转变。Zscaler的云平台以服务的形式提供安全，消除了对传统的本地安全设...

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

朝鲜黑客借Skype电话入侵了智利ATM网络

金融保险 E安全 2019-01-17

一个Skype电话和一名容易上当的员工，就能让朝鲜黑客入侵连接智利所有银行ATM机的网络系统——Redbanc。

以太坊“君士坦丁堡”重大升级因严重漏洞被推迟

区块链黑客视界 2019-01-17

该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞，允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。

集成电路硬件安全：从一粒沙到安全芯片

国家安全悦智网 2019-01-16

为了保障应用于国计民生各个领域的电子信息系统的安全，我们必须从集成电路的硬件安全着手。