搜索结果 - 安全内参 | 决策者的网络安全知识库

中国反网络病毒联盟：开展新一轮安卓APP安全加固系统评测

监管 ANVA反病毒联盟 2018-12-12

为规范并促进安卓APP安全加固领域的健康发展，CNCERT于2015年起，组织国内主流APP加固服务提供商制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要...

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...

百行征信将开展个人征信业务：已接241家机构

政务支付百科 2018-12-11

根据此前中国人民银行透露的信息，百行征信预计于今年年底向市场提供个人征信服务，首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底，百行征信已经...

美众议院公布改革美国网络安全的新思维与优先项

监管中国信息安全 2018-12-11

美众议院能源和商业委员会监管和调查小组发布报告《网络安全战略报告》，认为当前美国的网络安全举措并未跟上互联网的发展，传统的信息技术策略在应对不断增长的网络安全事...

山西某火电厂燃料系统被植入非法程序事件简报

电力能源电力安全生产 2018-12-10

据嫌疑人交代，其植入在燃料“三大项目”系统中的非法程序尚处于测试阶段，企图通过测试及后续改进完善，对系统测算参数进行修改，进而非法牟利。

国内企业遭遇勒索软件攻击事件及相关样本分析

制造业奇安信威胁情报中心 2018-12-10

日前，国内某制造企业遭受勒索病毒攻击，造成核心生产网络、业务办公网络被勒索病毒加密，直接导致生产停工，中招主机被要求支付0.1个比特币的赎金。分析显示攻击者采用了...

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

信通院发布《物联网白皮书（2018年）》(附PPT解读)

物联网中国信息通信研究院CAICT 2018-12-12

中国信通院发布了《物联网白皮书（2018年）》，这是继2011年、2014年、2015年、2016年之后，中国信通院第五次发布物联网白皮书，内容涵盖全球物联网最新发展态势、应用发展...

新加坡央行拨款4100万美元增强金融行业网络弹性

金融保险安全牛 2018-12-12

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

“赣服通”：江西政务服务“掌上办”新模式

政务电子政务智库 2018-12-12

本文系江西省信息中心副主任吴俐在“2018智慧中国年会”分论坛一上的演讲，主题为《“赣服通”开启江西政务服务“掌上办”新模式》。

连云港政府数字化转型实践经验分享

政务电子政务智库 2018-12-12

本文系连云港市人民政府办公室副主任张名志在“2018智慧中国年会”分论坛一上的演讲，主题为《连云港政府数字化转型实践经验分享》。

布鲁金斯学会：人工智能在未来战争中的作用

军队军工战略前沿技术 2018-12-11

布鲁金斯学会高级研究员迈克尔・奥汉隆发布题为《人工智能在未来战争中的作用》的报告，以2040年左右俄罗斯与北约在波罗的海附近发生冲突为背景，分析了人工智能技术，尤其...

工控安全公司六方云获数千万融资，资方为盛宇投资

投融资六方云科技 2018-12-11

六方云董事长任增强曾为联想十八棵青松之一，创立过安全行业的两大知名品牌：联想网御和网神信息；CEO李江力曾是国内最早的防火墙研发经理之一，曾是国内最大的工控安全企...

CNCERT：关于ThinkPHP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

CNCERT：关于SQLite远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2018-12-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。

Google+再曝严重漏洞影响5250万用户，将被提前关闭

数据泄露代码卫士 2018-12-11

谷歌表示，在Google+ People API 中找到另外一个严重的安全漏洞，可导致开发者窃取5250万名用户的个人信息，包括姓名、邮件地址、职业和年龄。

2019年IT安全八大挑战与趋势，你准备好应对了吗？

趋势洞察数说安全 2018-12-10

在安全事件的冲击下，越来越多的公司开始意识到防御不总是有效的，因此需要着重提升检测和其他相应能力。可以预测，合规和数据泄露仍然是未来一年的关键词之一，我们2019还...

西安银行：借力云计算夯实IT基础，助推城商行数字化转型

金融保险中国金融电脑 2018-12-10

未来已来，在新兴技术发展日新月异的当下，西安银行信息科技将始终走在新技术运用的前端，选择契合自身实际的新兴技术融合创新路径，不断夯实IT支撑基础，承载并引领业务发...