搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《G20国家数字经济发展研究报告（2018）》(附PPT解读)

数字经济中国信息通信研究院CAICT 2018-12-19

信通院发布《数字孪生城市研究报告（2018）》(附PPT解读)

智慧城市中国信息通信研究院CAICT 2018-12-19

报告介绍了数字孪生城市出现的背景，阐述了数字孪生城市的内涵特征、总体架构和典型场景，深入分析了数字孪生城市核心——高精度城市信息模型、数字孪生城市前提——全域布局的...

信通院发布《量子信息技术发展与应用研究报告（2018）》(附PPT解读)

量子技术中国信息通信研究院CAICT 2018-12-19

本报告深入解读量子信息技术概念原理、关键技术、应用现状、产业发展、问题瓶颈和未来发展趋势，并提出相关策略建议。

信通院发布《车联网白皮书（2018）》(附PPT解读)

制造业中国信息通信研究院CAICT 2018-12-19

本白皮书从技术、产业和政策措施三个维度对车联网国内外发展现状及趋势进行分析。最后总结全文，对车联网融合创新发展提出“1+3”举措建议，包括构建一个跨行业协调机制和技...

石化、冶金、电力、轨交等行业工控系统信息安全隐患分析

工业互联网工业安全产业联盟 2018-12-19

本文以石化、冶金、电力、轨交等重点行业为出发点，从安全软件选择与管理、配置和补丁管理、边界安全防护等方面，分析工控安全现状以及存在的信息安全隐患。

美国土安全部发布机构优先目标行动计划加强网络安全

国家安全国家网络威胁情报共享开放平台 2018-12-19

截止2019年9月30日前，国土安全部希望联邦机构通过更有效的网络扫描手段，缓解90%的重大威胁和漏洞。

中国银联推动二维码支付、芯片卡兼容国密等标准国际化

金融保险金融电子化 2018-12-19

发挥创新与合作精神探索标准国际化新路径——记中国银联参与EMVCo工作成果。

物超所值：怎样衡量你的安全投资

安全运营安全牛 2018-12-19

随着GDPR和其他国际性法律引入了新的罚款，以及过去几年里安全入侵事件在数量和复杂度上的增长，评估安全事件发生的可能性及其影响变得越来越迫切，且需要更为健壮的安全投...

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

Twitter曝出安全漏洞，用户电话的国家代码疑遭泄露

漏洞 TechCrunch中文版 2018-12-18

安全专家担心，不法分子可以利用这一安全漏洞来确定帐号所在的国家，这可能会对检举者或不同政见者带来不利影响。

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

Palo Alto Networks发布2019年网络安全趋势预测

趋势洞察中国信息安全 2018-12-18

近日，Palo Alto Networks（派拓网络）举办媒体沟通会，公布了2018财年业绩，并发布2019年网络安全趋势预测。

北京邮电大学崔宝江：软件供应链安全面临软件开源化的挑战

专家观察中国信息安全 2018-12-18

开源软件成为软件供应链的重要环节后，将成为软件供应链安全的重大隐患来源。从技术层面增强对软件供应链安全的检测和防范，并从国家层面制定有效防范策略，将成为未来面对...

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

美国空军成立“人工智能跨职能部门团队”，为其发展相关领域能力提供建议

军队军工国际安全简报 2018-12-19

美国空军近期已成立一个专注于人工智能的跨职能部门团队，为其开展人工智能相关领域的能力建设提供建议，该团队成立后的首个工作就是帮助美国空军建议一个旨在快速交付人工...

如何应用风险管理框架(RMF)

安全运营安全牛 2018-12-19

对每个联邦机构而言，风险管理框架RMF描述了保护、授权和管理IT系统所必须遵循的过程。RMF定义了一个过程周期，通过操作授权开始保护系统，并持续进行风险管理(持续监视)。

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...