搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Four Faith工业级路由器远程命令执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-15

当攻击者成功登陆至Web管理界面，可以利用该漏洞以admin权限执行任意命令。

滇池蓝藻水华监测预警空间信息系统设计与实现

工业互联网信息技术与网络安全 2019-05-14

为满足有关环境保护管理部门对滇池蓝藻水华的监测、治理及环境保护需求为前提，设计开发了滇池蓝藻水华监测预警空间信息系统。

工业互联网在能源行业的应用实践

工业互联网工业互联网产业联盟 2019-05-14

作为国民经济的战略物质基础，能源已经成为世界各国安全保障中的重中之重。本文旨在论述工业互联网技术在能源行业中的应用实践。

对物联网App个人信息保护的思考

物联网中国信息安全 2019-05-14

本文重点探讨了物联网环境下如何做好App 的个人信息保护及监管工作。

法学专家：《数据安全法》的新安全观

专家观察 360智库 2019-05-14

在如火如荼的数据安全立法时刻，不妨平心静气地思考一番，《数据安全法》所说的“安全”究竟是什么？

2万余台联网Linksys智能路由器存在信息泄露漏洞

漏洞代码卫士 2019-05-14

超过2.5万台 Linksys 智能 WiFi 路由器受一个信息泄露漏洞影响，可导致大量敏感设备信息遭远程且未经认证的访问权限访问。

G7集团将于6月模拟针对金融行业的跨境网络攻击

金融保险 E安全 2019-05-14

G7集团计划于6月进行针对金融业的跨境网络安全演练，涉及7个国家的24个金融部门。

昆仑万维应美国政府要求出售同性约会应用Grindr

国家安全新浪科技 2019-05-14

昆仑万维本周一宣布，已经同意美国外商投资委员会的要求，在2020年6月之前出售热门同性恋约会应用Grindr。

网络安全等级保护制度2.0标准正式发布

标准公安部网络安全等级保护中心 2019-05-13

5月13日下午，市场监管总局召开国家标准新闻发布会，网络安全等级保护制度2.0标准正式发布。

五角大楼将启动“爱国资本”项目以抗衡中国对美科技投资

国家安全国际安全简报 2019-05-13

五角大楼的采购官员艾伦.洛德宣布推出“可信资本市场”项目，旨在帮助经过五角大楼审查的、对美国本土投资机构与对美国家安全和国防行业基础具有重要意义的中小规模创新企业...

浅述金融基础设施持续稳健运行之道

金融保险金融电子化 2019-05-15

本文拟结合笔者从业经历，参考PFMI 有关要求，从风险识别、系统架构设计、运行管理三个方面阐述如何保障FMI的持续稳健运行。

疑似朝鲜APT组织ScarCruft开发蓝牙窃密恶意软件

APT MottoIN 2019-05-14

ScarCruft黑客组织正在改变其攻击策略，其开发出一种致力于通过蓝牙协议窃密的罕见恶意软件。

直击要点，等保2.0的九大常见问题

公检法 e安在线 2019-05-14

网络安全等级保护制度2.0标准在近日发布，本文将就此次新标准的核心要点做出解读。

银行数据中心智能化安防系统设计与实现

金融保险金融电子化 2019-05-14

本文对民生银行应用人工智能手段解决传统IT运维难题的相关实践进行了介绍说明。

免费逆向工程工具Ghidra指南

安全运营安全牛 2019-05-14

开源逆向工程框架Ghidra虽然只推出了2个月时间，但在此期间收获了大量好评，被认为是IDA Pro的良好替代品。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

基于声波的潜信道隐蔽安全通信方法

信息通信信息安全与通信保密杂志社 2019-05-13

利用音频电路的非线性效应，可以探索一种新的潜信道隐蔽安全通信方法，即利用人耳不可听的高频声波作为载体进行语音和数据信息的近距离传输。

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

密码模块安全性设计技术沙龙在北京成功举办

安全会议北京商用密码行业协会 2019-05-13

本次沙龙以“密码模块安全性设计”为主题，多位专家及业界代表对密码模块的相关标准进行解读、相关技术进行分享。

个人信息主体授权下数据爬取行为的刑事风险

公检法互联网法务那些事 2019-05-13

目前，我国各互联网公司都会声明用户对于自己的账户仅具有使用权，数据抓取者仅依据用户本人的授权便进行数据抓取，难免会遇到法律纠纷。