搜索结果 - 安全内参 | 决策者的网络安全知识库

工业通信设备安全要求国际标准立项，系国内提出

标准仪器仪表综合技术经济研究所 2019-04-10

我国提出的国际标准“测量、控制和实验室用电气设备的安全要求第2-203部分：工业通信设备的特殊要求”在IEC/TC65投票通过正式立项。

军民一体化智慧海洋建设及海洋信息安全问题研究

军队军工网信军民融合 2019-04-09

构建军民一体化智慧海洋及海洋信息安全保障体系，是提升网络化海上跨域作战能力的战略支撑。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

汽车安全风险分析及内生安全防护 (PPT)

制造业 CIVC 2019-04-10

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，安恒信息的王辉发表“汽车安全风险分析与内生安全防护”的主题演讲。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

硬件安全：ARM体系架构的安全特性演进

制造业安智客 2019-04-10

考虑未来产品安全的发展趋势时，硬件安全的未来演进是非常值得参考的，本篇文章就从我们最熟悉的ARM开始讲起。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

工业互联网安全应急响应中心：关于Tenda AC系列路由器缓冲区溢出漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-09

该漏洞是由于腾达AC系列路由器Web服务器未对参数数据进行有效校验造成的，攻击者可利用该漏洞进行缓冲区溢出操作。

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

NSC 2019网络安全大会将于6月举行，现开启报名

安全会议赛可达实验室 2019-04-09

第七届中国网络安全大会将于6月13日在北京国家会议中心举行，分为主题峰会和7大论坛，8大会场将围绕政策法规、行业发展趋势、最新研究成果、新技术落地以及当前网络安全行...

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

波兰数据保护办公室开出GDPR第一罚

监管京东数字科技研究院 2019-04-10

3月26日，波兰数据保护办公室主席对违反GDPR告知义务的一家公司开出第一罚，罚款金额超过943 000波兰兹罗提。

天府通APP连续两天“扯拐”，成都地铁建议使用实体卡

交通物流四川手机报 2019-04-09

4月8日、9日，天府通APP全面上线后的前两个工作日便出现了大面积卡顿，由此引发了大面积吐槽。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

隔空盗刷付款码：手机等着付款，钱却不翼而飞了

金融保险新闻晨报 2019-04-09

手机付款注意了！有人隔空盗走你的钱，连警察都中招！

人工智能军事应用的可能性及面临的挑战

军队军工电科小氙 2019-04-09

人工智能技术的突破已逐渐使其能够用于军事应用中，本文阐述了在监视、水雷战和网络安全中使用人工智能的一些可能性。

兴业银行流程机器人项目研究与实践

金融保险金融电子化 2019-04-09

本文主要介绍了兴业银行对机器人流程自动化技术的实际应用案例以及未来展望。