搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

农行专家：以总体国家安全观为指引开启金融科技创新新征程

金融保险中国金融电脑 2018-08-13

商业银行在金融科技创新过程中，应当以总体国家安全观为指引，切实处理好发展和安全之间的关系。

特斯拉计划向其它汽车制造商免费开源汽车安全软件

制造业 TechWeb 2018-08-12

特斯拉CEO埃隆•马斯克认为，该公司的汽车安全软件是最好的解决方案，他计划向其它汽车制造商免费开源汽车安全软件，以打造更安全的自动驾驶未来。

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

工信部印发《工业控制系统信息安全防护能力评估工作管理办法》

监管工信部 2018-08-11

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》的实践...

智慧城市牢不可破？IBM揭露智慧城市系统的17个安全漏洞

智慧城市 IThome 2018-08-11

IBM与资安业者Threatca联手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智慧交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使骇客可以...

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

微软发布面向决策者的“网络安全政策框架”白皮书

国家安全 cnBeta 2018-08-10

微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中，微软概述了决策者如何制定有效的政策、而无需经历不必要的障碍。

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

Black Hat 2018 | 谷歌工程总监：用户不该操心网络安全科技巨头需付出更多努力

互联网 cnBeta 2018-08-09

谷歌工程总监 Parisa Tabriz认为，安全应该是技术巨头们可以在网络上轻松保护每个人，用户不该操心网络安全。

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

首款汽车安全开发工具包TA/BSD

制造业 E安全 2018-08-09

Microchip Technology推出的全新 CryptoAutomotive汽车网络（IVN）信任锚/边界安全设备（TA/BSD）开发工具包，让 OEM 和一级供应商能够对联网汽车系统实施安全保护，从最重...

IOT设备、智能汽车、手机及ATM，IBM设立四大安全实验室

物联网安全牛 2018-08-09

IBM承诺开设4个研究中心用于扫描技术领域安全漏洞，包括一支专门探索自动柜员机漏洞的安全团队。