搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：工控系统设备面临边信道严重威胁

工业互联网安全牛 2018-11-13

一名研究人员在SecurityWeek于安大略省亚特兰大举行的《ICS网络安全会议》上警告称，边信道攻击可能会对工业控制系统构成严重威胁。

超2万张银行卡数据在暗网兜售，几乎涵盖巴基斯坦国内所有银行

金融保险黑客视界 2018-11-13

安全公司在暗网上发现一批数据，包含了超过2万张巴基斯坦银行卡的详细信息，而这些数据归属于在该国运营的“大多数银行”的客户。PakCERT的专家认为，这些数据是通过银行客户...

缺网络安全人才怎么办？日本照搬了这两个框架

教育科研代码卫士 2018-11-12

日本行业已将目光投向美国的国家标准及技术研究所的网络安全框架和国家网络安全教育计划人力框架，去弥补日本企业的网络安全技能差距。

国防部成立新任务小组应对针对关键技术的持续增长威胁

国家安全网络安全新视野 2018-11-12

在10月24日的一份备忘录中，美国防部长Jim Mattis宣布成立“保护关键技术任务小组”，以保护美国本土的关键技术。

记者攻击白宫女实习生？机器学习虚假视频再引热议

互联网安全牛 2018-11-12

该事件凸显出视频被篡改的容易性及其巨大的危害——攻击者可以随意侵害记者、政治家、公司、品牌等目标的声誉。与采用机器学习给视频中人物配话的“Deepfake”不同，这种低技术...

MongoDB配置不当，近70万美国运通印度分公司客户联系信息遭泄露

金融保险黑客视界 2018-11-12

据研究员表示，这些以明文形式存储的记录包含了美国运通印度分公司客户的个人详细信息，如电话号码、全名、电子邮箱地址和支付卡类型等。虽然这些数据似乎并不过于敏感，但...

赛门铁克收购Appthority和Javelin，加强移动安全和蜜罐能力

投融资至顶网 2018-11-06

Appthority公司开发了一个保护员工移动设备的平台，Javelin提供的软件工具可用于保护微软Active Directory系统的部署。

越南公安部：《网络安全法》的规定符合国际惯例

公检法越通社 2018-11-04

在2018年10月政府例行新闻发布会上，越南公安部办公厅主任梁三光少将回答记者关于《网络安全法》实施细则议定草案时强调，《网络安全法》中数据存储，开设驻越南的分公司和...

测试环境中的隐藏网络风险及应对

安全运营安全牛 2018-11-13

与正式环境不同，测试环境更像一个过客，会阶段性的出现在组织内部，而人们往往对其不会有足够的关注。

罗氏医疗器械曝多个漏洞，可能危及患者人身安全

医疗卫生黑客视界 2018-11-13

安全研究员Niv Yehezkel发现，由罗氏生产的三款医疗器械存在五个安全漏洞，这些漏洞会影响到Accu-Chek血糖仪、抗凝治疗医疗专业人员使用的CoaguChek凝血检测仪以及Cobas便...

科技巨头签署巴黎网络安全倡议，打击篡改选举等行为

安全治理新浪科技 2018-11-13

微软、谷歌和三星都对巴黎的一项网络安全倡议表示支持，该倡议承诺将联合科技巨头和政府共同对抗选举篡改、电子元件后门和软件黑客等行为。

网络数据安全法律中的涉外管辖

专家观察互联网新技术新业务安全评估中心 2018-11-13

在大数据时代，数据收集者往往利用云计算平台和技术，使得数据的收集和存储突破了国界的限制。国家和国际组织对于个人数据保护的很多立法，均含有“域外效力”的内容。

美国国家态势感知体系能力分析

国家安全网信防务 2018-11-13

美国自2001年开始规划建设的一套“网络空间态势感知体系”。该态势感知体系将美国境内（包含离岸）的网络空间中，其认为的敏感区域划分为军事网络、联邦网络两个部分，分别交...

老办法守不住新秘密！美国国家安全保密的现代化范式转变

国家安全学术plus 2018-11-13

报告中总结了美国国家安全信息中管理保密的现行制度。并提出相关建议，以改进现行的保密系统。本报告还研究了保密范式的主要元素和过程以及保密系统的整体性能，提出了一套...

四十家英格兰一流金融机构举行演习，测试网络安全弹性

金融保险安全牛 2018-11-12

英格兰银行举行网络攻击演习，测试英国金融系统在攻击面前的弹性。测试虽由英格兰银行设计，英国政府通信总部(GCHQ)的国家网络安全中心也参与了指导。参加演习的40家一流金...

GDPR给安全带来的七大不利影响

安全运营安全牛 2018-11-12

有些专家很担心，在新的隐私监管规定，尤其是欧盟的《通用数据保护条例》(GDPR)汹涌而来的时代，安全团队履行自己职责的能力会不会受到影响。

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

VMware为其虚拟机逃逸严重漏洞发布安全补丁

漏洞 E安全 2018-11-12

据报道，VMware已为该虚拟机（VM）逃逸重要漏洞（CVE-2018-6981与CVE-2018-6982）发布安全补丁，该漏洞由研究员张焱宇近期在中国GeekPwn2018黑客大赛中发现。

网站统计平台StatCounter被黑，致使Gate.io加密货币交易所受牵连

网络攻击黑客视界 2018-11-12

根据发现此次黑客攻击的ESET恶意软件研究员Matthieu Faou的说法，StatCounter被插入的恶意代码似乎只针对了Gate.io加密货币交易所，它劫持了所有通过Gate.io的Web界面进行...

美、俄等主要国家人工智能相关发展战略与规划

国家安全防务快讯 2018-11-12

美、俄及西方主要国家都非常重视人工智能，将其视为“改变游戏规则”的颠覆性技术，积极将其应用于感知与信息处理、指挥决策、无人平台等军事领域，智能化军事应用特别是无人...