搜索结果 - 安全内参 | 决策者的网络安全知识库

在通向网络强国的征程上稳步前进：写在中央网络安全和信息化委员会成立一周年之际

数字经济新华网 2019-03-20

中央网络安全和信息化委员会成立一年来，我国网信事业快速健康发展，网络内容建设持续加强，网络安全保障能力稳步提升，信息技术和数字经济蓬勃发展，网络空间国际合作不断...

CNVD漏洞平台：2018年度技术组成员单位工作情况公告

监管 CNVD漏洞平台 2019-03-20

CNVD秘书处从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作和重大漏洞事件响应工作五个能力象限，对成员单位的2018年工作情况进行了统计，现将结...

信通院观察：物联网安全风险分析报告

物联网中国信息通信研究院CAICT 2019-03-20

随着物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

能源区块链技术概述与典型应用案例分析

电力能源中国信息通信研究院 2019-03-21

本文从区块链技术本身出发，从物力维度、信息维度和价值维度剖析了区块链技术的特点及其与能源互联网理念的一致性，并对国内外能源区块链的发展和实践进行了梳理，并总结了...

人工智能技术在雷达对抗中的应用

军队军工科技导报 2019-03-21

多方都希望利用人工智能技术形成在电磁领域的技术优势，牢牢抓住电磁领域信息作战的主动权，拉开与潜在对手的电子战装备的技术差距。

“第五维战场”之电磁态势研究浅谈

军队军工中国保密协会科学技术分会 2019-03-21

电磁态势研究主要有以下两方面的应用：频谱预测、频谱异常检测。

铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

制造业安全牛 2019-03-21

挪威铝生产商在一份监管公告中承认，网络攻击影响了该公司多个业务区的运营，严重的勒索软件攻击导致其全球计算机网络系统宕机，迫使该公司某些操作回到人工过程时代。

加速检测与响应的最新工具：MITRE ATT&CK框架

安全运营安全牛 2019-03-21

几乎每家公司都属意采用MITRE ATT&CK，但因为各家公司安全运营能力不同，在如何采纳的问题上各家看法不一。

Gartner：2023年超过一半的政府IT工作人员职务目前尚未出现

政务 GartnerInc 2019-03-21

全球领先的信息技术研究和顾问公司Gartner预计，到2023年，政府首席信息官将承担50%目前政府IT尚未出现的工作。

NSA和UTSA合作培养网络安全基础研究人才

教育科研 E安全 2019-03-21

NSA一直很注重与学术机构的合作，希望借此能顺利应对美国严峻的网络安全挑战。NSA将继续与UTSA合作，培养网安人才。

重大政治活动已成为有组织黑客的练兵场

网络攻击 malwarebenchmark 2019-03-20

黑客之所以选定重大政治活动作为目标，分析认为有二大原因。

非洲大陆自由贸易协定与跨境数据传输

政策北邮互联网治理与法律研究中心 2019-03-20

非洲制定《自由贸易协定》用来规制跨境数据传输与数字经济发展。

对网络安全负责人岗位的思考

专家观察中国信息安全 2019-03-20

根据《中华人民共和国网络安全法》的规定，网络运营者应确定网络安全负责人，关键信息基础设施运营者应设置专门安全管理机构和安全管理负责人。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

CISA 2020年申请11亿美元预算，过半用于网络安全工程

国家安全 360智库 2019-03-20

美国网络安全和基础设施安全局申请的2020财年预算共11亿美元，大约一半的经费用于国家网络安全保护系统。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。