搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院观察：物联网安全风险分析报告

物联网中国信息通信研究院CAICT 2019-03-20

随着物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

广电IPv6规划深度曝光：IPv6成为全国一网整合关键

信息通信 IPv6头跳 2019-03-20

中国广电要建设”全国一网“，在IPv6网络安全方面，有必要建立全国统一标准，统一管理，统一指挥调度，统一应急预案。因为网络任何一点的局部脆弱性因素，都会成为整体网络的...

工信安全智库报告：2018年度工业信息安全形势分析

工业互联网国家工业信息安全发展研究中心 2019-03-19

2018年全球范围内针对工业领域的网络攻击有增无减，攻击手段花样多变，大规模高强度的安全事件屡有发生，对政治、经济、军事、国家和社会安全等造成直接威胁和现实影响，工...

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。

美国政府2020年度网络安全预算174亿美元

政务安全内参 2019-03-19

国防部的网络安全预算大幅增长，同时部分民间机构的预算被小幅度削减。

关于中国数据跨境传输合规之思考

专家观察安在 2019-03-19

目前全球有超过60个国家做出数据本地化存储的要求，这些国家遍布各个大洲，既有加拿大、澳大利亚、欧盟等发达国家和地区，也包括俄罗斯、尼日利亚、印度等发展中国家，当然...

对网络安全负责人岗位的思考

专家观察中国信息安全 2019-03-20

根据《中华人民共和国网络安全法》的规定，网络运营者应确定网络安全负责人，关键信息基础设施运营者应设置专门安全管理机构和安全管理负责人。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

CISA 2020年申请11亿美元预算，过半用于网络安全工程

国家安全 360智库 2019-03-20

美国网络安全和基础设施安全局申请的2020财年预算共11亿美元，大约一半的经费用于国家网络安全保护系统。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。

当前人工智能发展的七个关注点

人工智能三思派 2019-03-19

当前人工智能领域的发展有七大关注点：一是人工智能芯片的终端市场机会；二是算法层面的神经网络互操作性的突破；三是算力的巨大需求；四是人工合成数据；五是应用领域的协...

2019年第二季度全球网络安全相关会议一览

安全会议国信安全研究院 2019-03-19

小编为大家整理了2019年第二季度全球网络安全相关大会。

Gartner区块链频谱发展的四个阶段

区块链 GartnerInc 2019-03-19

基于Gartner创建的区块链频谱，可以帮助首席信息官轻松并精确地将企业需求与合适的区块链解决方案或替代技术相匹配。

新时代高校信息化工作怎么做？

教育科研中国教育网络 2019-03-19

高校应做好信息化发展规划和顶层设计，按部门和年度对任务进行分解，围绕学校中心工作，突出重点、务求实效、全面有序推进信息化工作。