搜索结果 - 安全内参 | 决策者的网络安全知识库

10款程序员必备的免费开源安全工具

安全运营开源最前线 2018-06-12

本文我们将盘点10个你应该知道的IT安全工具包。

惩罚中兴、审查华为，美国管理数字世界的权力受威胁

数字经济新智元 2018-06-11

中兴事件尚未平息，美国又开始盯上谷歌与华为的关系。一系列打击虽然展现了美国的威慑实力，但也反映出美国的统治地位正在消失。中兴和华为事件是警醒，更是中国自主创新发...

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

北京检方发布《网络安全刑事司法保护白皮书》

公检法法制网 2018-06-11

网络犯罪呈现低龄化产业化特征

研究：基于商密体系、解决数据安全共享交换的政务链

区块链信息安全与通信保密杂志社 2018-06-10

本文提出两种可以结合区块链技术的商密算法的应用建议，对于数据共享交换安全应用给出政务链建设的要点和应用展望。

2018 Gartner安全峰会：重要、危险、现实，安全如何缔造价值

安全管理长亭科技 2018-06-09

本文尝试梳理呈现开场Keynote的内容，一定程度上表达了今年Gartner安全峰会的中心思想，供各位参考。

工业互联网安全应急响应中心：Reolink网络摄像头远程代码执行漏洞情况通报

监管工业互联网安全应急响应中心 2018-06-09

安全研究人员发现，Reolink摄像头存在远程命令执行漏洞，该漏洞是由于摄像头Web管理系统高级网络设置功能中的某个表单存在命令注入，同时网络空间中的部分摄像头使用了默认...

区块链、量子通信、云计算等新应用中的密码关键技术

量子技术信息安全与通信保密杂志社 2018-06-12

移动互联网时代的到来，密码凸显了越来越重要的作用，特别是区块链、量子通信、云计算、物联网等新应用中，密码发挥着关键作用。

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

区块链技术在信贷资金监控领域的方案研究

区块链中国金融电脑 2018-06-12

本文结合区块链技术的典型特征，对其在信贷资金监控领域的场景应用进行分析，探讨落地应用的可能性。

攻防最前线：黑客利用Web查询文件(iqy)绕过杀毒软件下载恶意软件

网络攻击黑客视界 2018-06-12

新的垃圾电子邮件活动并未使用Word文档或其他常被滥用的附件类型，而是使用Web查询文件（.iqy）——本质上是一种简单的文本文件，默认在微软Excel中打开，用于从因特网下载数...

手机里有航旅纵横的快检查，你的飞行信息可能被旁边乘客看光了

交通物流南方都市报 2018-06-12

近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功能——在 APP 内选座时，点击座位图标即可查看该座乘客的个人信息，还可以跟对方私信聊天。有专家指出，该功能涉嫌...

广东省内试行电子出生证：带DNA条码、年内可发出

政务广州日报 2018-06-11

广州最快年内启用，将在打拐、失联、破案、亲权鉴定等方面实现精准应用

让中东工厂停运的工控恶意软件Triton只是个实验品！

病毒木马 E安全 2018-06-11

FireEye 对该软件进行深入研究后表示，Triton 的开发者复用了现成代码，且其开发者甚至对Triton的功能及破坏性尚不够了解，此前造成能源工厂停运，很可能只是个“意外”。

美众议院委员会通过保护关键基础设施第5733号法案

法规 E安全 2018-06-11

第5733号法案提出对《2002年国土安全法》进行修订，要求美国国土安全部（DHS）下的国家网络安全和通信整合中心（NCCIC）识别并应对关键基础设施自动化控制过程中所用产品和...

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。

数据泄露影响超过1000万公民，马来西亚教育部SAPS系统紧急下线

数据泄露黑客视界 2018-06-11

据媒体报道，在发现存在一个可能暴露超过1000万公民个人信息的安全漏洞之后，由马来西亚教育部推出的学校考试分析系统（Sitem Analisis Peperiksaan Sekolah）被迫紧急下线...

区块链：密码工程的创新

区块链信息安全与通信保密杂志社 2018-06-10

作为区块链技术的核心算法，数字签名、杂凑函数、零知识证明、同态加密等多种密码技术能够提供身份认证、数据校验、隐私保护以及公平激励等核心功能，为区块链技术的安全...

海运软硬件被报大量漏洞，黑客可跟踪劫持船只

交通物流 malwarebenchmark 2018-06-10

渗透测试和网络安全公司Pen Test Partners的研究人员发现海运行业软硬件系统中存在大量脆弱性，这使得黑客能够远程跟踪、劫持，甚至“击沉”船只。

专家：关于深化信息通信行业防范打击通讯信息诈骗工作的建议

信息通信互联网新技术新业务安全评估中心 2018-06-09

本文研究归纳现有通讯信息诈骗活动的特点与成因，系统总结国际国内治理经验做法，深入分析当前治理工作的趋势走向和问题短板，提出了深化信息通信行业防范打击通讯信息诈骗...