搜索结果 - 安全内参 | 决策者的网络安全知识库

中核龙鳞系统登场：我国核电站“神经中枢”实现完全国产化

电力能源中核集团 2020-06-18

中核集团形成了以龙鳞系统为核心的核电站全场DCS供货能力和完整解决方案，这意味着我国核电站“神经中枢”具备完全国产化能力，不再被国外“卡脖子”。

浙江发布全国首部省域公共数据开放办法，8月1日起正式实施

政务浙江发布 2020-06-17

《浙江省公共数据开放与安全管理暂行办法》发布，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法。

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

CRS报告：针对中俄的美军信息系统大转型

军队军工默虹美海军学习小站 2020-06-20

该报告在不透露敏感信息的情况下，把美军应对俄中大国竞争的军用信息系统规划进行了一下全面盘点。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

美国企业研究所报告：隐私和四类信息技术

个人隐私赛博研究院 2020-06-19

“隐私”概念与诸多不同的人类价值观密切相关，但是现在这些价值正在因信息技术在四个领域的迅速进步而面临巨大威胁，因此对于旨在保护这些价值的政策体系而言，必须充分考虑...

再次刷新！AWS遭遇2.3 Tbps最大规模DDoS攻击

网络攻击嘶吼专业版 2020-06-19

亚马逊称其AWS Shield 服务在今年2月中旬成功拦截了2.3 Tbps的DDOS攻击，这是当前史上最大规模的DDOS 攻击。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

对大数据风控行业合规性整改的思考

专家观察网安寻路人 2020-06-19

大数据风控行业自身则更需要做好应对不断完善的监管机制的准备，在合规化的基础上积极推动大数据领域的技术开拓，促进我国大数据全行业有序地发展。

冯登国院士：大数据时代只有相对隐私，没有绝对隐私

专家观察隐私护卫队 2020-06-18

对于大数据环境下的隐私保护问题，长期从事网络与信息安全研究的冯登国院士总结道，“只有相对隐私，没有绝对隐私。

DARPA宣布2020年电子复兴计划峰会暨微系统技术办公室研讨会议程

国家安全从心推送的防务菌 2020-06-18

这项年度活动汇集了来自整个电子生态系统的领导人，以促进合作，分享DARPA为推动美国半导体工业发展而投入15亿美元的五年期投资的技术进展。

人大金仓：数字化时代国产数据库发展展望

数字化转型中国信息安全 2020-06-18

打造稳定、可靠、安全的国产数据库系统软件，将是新基建中必须完成的关键任务。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

工商银行：拟态防御技术在金融业务领域的应用

金融保险金融电子化 2020-06-18

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

勒索软件通过VPN漏洞攻击用户

漏洞安全牛 2020-06-18

近日，波兰研究人员观察到勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。

Zoom宣布为所有可验证身份的用户提供端到端加密

互联网新浪科技 2020-06-18

想要使用端到端加密的免费用户将需要完成一次性流程，该流程将提示用户提供额外信息，例如通过短信去验证电话号码。这样做可以减少帐号被滥用的情况。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

潜伏6年，终露出水面：一探俄罗斯庞大的虚假信息活动

国家安全 FreeBuf 2020-06-17

故事的主角是一个代号为Secondary Infektion的组织，它伪造虚假新闻和文件，创建新账户发布虚假信息后会就弃号。通常情况下，Secondary Infektion瞄准的是外交领域，通过虚...