搜索结果 - 安全内参 | 决策者的网络安全知识库

俄“军用互联网”建设初见成效，并拟建“超级保密云”

军队军工中国国防报 2019-08-22

经测试，在间隔2000千米的战地指挥所之间，这种高保密性区域无线网可快速传输大容量文件，能有效避免干扰，且没有卡顿、延迟现象。

保护云端数据，全球科技巨头联手组建机密计算联盟

云计算新浪科技 2019-08-22

多家科技企业将会组建Confidential Computing Consortium，它的目标是设立标准和框架，开发工具，给数据加密。目前的技术主要用来保护静止数据，不是传输中的数据。

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

RFID技术中的隐私问题

个人隐私中国保密协会科学技术分会 2019-08-22

本文首先介绍个人隐私的类型，然后介绍隐私问题对RFID系统的适应性。

赛灵思处理器漏洞让所有软件补丁束手无策

漏洞 E安全 2019-08-22

此次发现的漏洞将直接导致所有安全补丁无效化，只能通过进行物理调整来修补。

CRS报告：美国新一届国会重点关注的10类科技问题

国家安全三思派 2019-08-21

包括科技政策、信息技术、生物医学、气候与水资源、能源、农业、国防、国土安全、物理和材料科学、空间技术等。

支付信息全生命周期视角的安全防护

金融保险网安前哨 2019-08-21

本文主要围绕支付信息生命周期的安全管理过程进行简要介绍，包括五个方面内容。

从五个方面入手，保障微服务应用安全

安全运营 EAWorld 2019-08-21

研究员在谷歌Nest家用摄像头上发现8个漏洞

物联网 E安全 2019-08-21

包括三个拒绝服务漏洞、两个代码执行漏洞以及三个可被用于窃取信息的漏洞。

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

爱尔兰数据保护委员会发布《个人数据泄露指南》

数据泄露 CAICT互联网法律研究中心 2019-08-19

爱尔兰数据保护委员会发布《个人数据泄露指南》，旨在帮助数据控制者更好地理解欧盟《通用数据保护条例》GDPR中的数据泄露通知要求。

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...