搜索结果 - 安全内参 | 决策者的网络安全知识库

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

工信部数据安全能力提升专项一阶段任务完成，已约谈20家企业

监管隐私护卫队 2019-11-21

自专项行动开展以来，工信部组织多家支撑单位分批次针对14类用户数量大、下载使用频率高的140款APP开展数据安全风险滚动式评测，以及敦促问题整改，累计下发问题整改通报两...

毕马威报告：人工智能促进企业转型

人工智能赛博研究院 2019-11-21

毕马威发布《人工智能促进企业转型》报告，通过对全球30家全球500强企业的调查，总结出人工智能促进企业转型的八大关键趋势，包括从实验技术迅速转变为应用技术等。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

美国防部将提高商业卫星通信服务商的网络安全要求

军队军工国际安全简报 2019-11-21

未来期望与美国防部做生意的商业卫星通信服务商将要求事先获得表明它们已符合美国防部网络安全标准的第三方认证。

收集740万生物特征信息，五角大楼正在打造一张全球生物识别监控网

国家安全大数据文摘 2019-11-21

在过去的15年里，美军在其所有的军事基地都部下了功能强大的监视系统，它们正不断收集数百万人的生物特征信息，而这些人并不知情。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

入侵俄罗斯高铁WiFi系统只需要20分钟？

网络攻击 E安全 2019-11-21

有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。

考试机构变为信息贩子：被打包出售的SAT考生

教育科研叁里河 2019-11-20

美国大学理事会表示，每年有1900所学校购买200万至250万个考生信息，2017年大学理事会包括出售学生数据在内的业务收入达1亿美元。

美国空军首次成立信息战部队，对未来战争有多大影响？

军队军工光明军事 2019-11-20

组建空军新信息战部队，美国最大限度地利用认知和信息空间，并且在不展开实体战争的情况下实现自己的战略目标。

腾讯安全专家：安全将成为制约企业发展的天花板

专家观察腾讯云 2019-11-20

安全未来的发展不只是企业发展的底线问题，更将成为制约企业发展的天花板。

美智库呼吁增加新一代电子战技术和战术研发经费

军队军工电波之矛 2019-11-22

CSBA报告声称，尽管美国国会的预算增加，并且高度关注电子战，但五角大楼的研发没有聚焦，很可能会失败，美国需要的是一种全新的方法来超越俄罗斯和中国。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

多因子身份验证的四个错误看法

安全运营安全牛 2019-11-21

有几个误解在阻碍公司企业采用多因子身份验证，如只有大企业才该用MFA、MFA应仅用于保护特权用户等。

高通移动处理器TEE爆漏洞，可泄露安卓设备敏感数据

漏洞 E安全 2019-11-21

有研究员分享了一个漏洞CVE-2019-10574，攻击者能够利用此漏洞，获取敏感的设备信息，目前，该漏洞已被修复，官方建议用户及时下载补丁。

隐身技术对抗：外辐射源无源探测系统的发展

军队军工国际电子战 2019-11-20

外辐射源无源探测系统可以利用机会信号来探测、跟踪飞机与舰船，未来还可能跟踪低可观测平台。

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。