搜索结果 - 安全内参 | 决策者的网络安全知识库

李志民：保障网络安全要处理好个人防范与政府治理的关系

专家观察中国科技论文在线 2018-06-12

被动防御不会有真正的国家安全，只有主动防御，合纵连横，建立立体化联动体系，方能取得网络空间的长治久安。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

7项信安标委归口国家标准获批发布

标准全国信息安全标准化技术委员会 2018-06-13

近日，全国信息安全标准化技术委员会归口的《信息安全技术公钥基础设施数字证书格式》等7项国家标准正式发布。

国家标准《电力信息系统安全检查规范》 2018年10月1日起开始实施

电力能源电力标准快讯 2018-06-12

《电力信息系统安全检查规范》标准于2018年3月15日发布，2018年10月1日起开始实施。

工业系统网络安全之运营技术（OT）挑战

工业互联网 E安全 2018-06-12

工业网络安全技术提供商 Indegy 首席技术官米勒·甘德尔斯曼撰文分析工业系统面临的网络威胁，并提出防范建议。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下

互联网黑客视界 2018-06-13

Shodan的扫描结果证实，共计有超过8万台易受攻击的设备都位于我国。

北航专家：密码技术肩负着保障区块链健康发展的重要使命

区块链中国信息安全 2018-06-13

区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术；数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...

能源关键基础举措，美投入4500万美元保护水利设施

电力能源 E安全 2018-06-13

美国博思艾伦汉密尔顿控股公司和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元的合同，以负责管理美国西部17个州600多座水坝的 IT 风险。

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

工业互联网 E安全 2018-06-13

德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。

A站被黑内幕：数月前已在暗网上架 800万数据仅售1.2万

数据泄露黑奇士 2018-06-13

黑奇士采访业内人士得知，早在3月8日，在某论坛上就有800万数据的A站用户资料出售，当时报价为1.2万人民币。

黑客至今已偷走100万枚比特币，价值超400亿元

区块链一本区块链 2018-06-13

据粗略统计，从2013年来，仅比特币就已被盗100万枚。

航旅纵横“选座社交”引发网友隐私泄露争议

个人隐私新京报 2018-06-13

航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能，用户可以查看同舱乘客的历史飞行地点及频率等信息，还可以与同客舱的乘客进行私聊。有网友担心，该...

交通运输部：组织开展交通运输信息资源整合共享应用试点工作

大数据交通运输部 2018-06-12

为落实全国网络安全和信息化工作会议精神，进一步深入推进交通运输信息资源开放共享和融合应用，强化信息资源整合共享工作中的应用导向，充分发挥交通运输大数据价值，经交...

我国密码标准体系研究综述

专家观察信息安全与通信保密杂志社 2018-06-12

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。

2017年DARPA应用建模与仿真技术项目分析

国家安全航天防务 2018-06-12

本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析，通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。

现代银行劫案：无文件攻击趋于利用“好工具”

金融保险安全牛 2018-06-12

安全公司 Carbon Black 发布报告《现代银行劫案：网络攻击&金融行业横向移动》，揭示黑客对银行的攻击手法。

案例评析：互联网时代，刑法如何保护信息与信用？

专家观察互联网法学 2018-06-12

本文是对“国内首起'黄牛'抢购软件案”“组织刷单案”“钓鱼软件侵犯他人财产案”等案例的点评解析。