搜索结果 - 安全内参 | 决策者的网络安全知识库

9年来，火狐浏览器一直没能保护好主密码的安全

漏洞代码卫士 2018-03-20

AdBlock Plus 扩展的作者 Wladimir Palant 表示，火狐浏览器主密码功能使用的加密机制安全性薄弱，可轻易遭暴力破解。

支持物联网方案：Linux基金会打造“ACRN”管理程序

物联网 E安全 2018-03-20

Linux 基金会已经公布一款专门面向嵌入式与物联网场景的新型管理程序。名为 ACRN 的项目将负责提供一套管理程序，用以控制各类包含 I/O 调解器的设备模式。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

国家邮政局局长：快递实名制今年将全覆盖

交通物流澎湃新闻 2018-03-20

国家邮政局局长马军胜说，快递渠道推行实名制是保障国家经济社会发展，维护市场秩序，提高国家治理能力的重要举措。

上海消保委：互联网金融安全成消费者投诉新热点

监管中新网 2018-03-20

据统计，3・15期间，上海市消保委受理第三方支付投诉数量同比增长2.8倍。除了转账延迟、未到账、账户被封等问题外，消费者支付信息被盗等问题较为突出。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

我国网络安全法治领域亟须解决的八个问题

专家观察人民邮电报 2018-03-19

以下八个方面的问题是当前网络安全法治领域面临的主要问题，应当引起国家有关部门的高度重视，并迫切需要得到解决。

美军网络部队的高手们年薪有多少？

军队军工 E安全 2018-03-19

美国参议院军事委员会网络安全小组委员会在2018年3月13日举行的听证会上，美国军方代表称，薪资是招募和留住网络人才的最大障碍。

研究：云存储中的数据安全技术展望

云计算互联网研究前沿 2018-03-19

云计算产业的爆炸式发展彻底改变了人类的生产生活，同时也成为学术界、产业界、政府部门共同关注的热点。本文从完整性审计、密文数据去重、可靠数据删除以及高效密文检索等...

以太坊生态缺陷导致的一起亿级代币盗窃大案

区块链慢雾区 2018-03-21

攻击者利用以太坊节点某 API 鉴权缺陷盗取代币，持续时间长达两年，单被盗的且还未转出的以太币价值就高达现价 2 千万美金。

美国迄今最严重电话中断事故：Level 3技工犯错致使服务中断

信息通信 Solidot 2018-03-20

事故影响了 2940 万 VoIP 用户和大约 230 万无线用户，超过 1.11 亿次电话呼叫失败。这是美国至今最严重的电话服务中断事故。

第三方电子数据平台固定电子证据的调查研究

公检法北京审判 2018-03-20

本文总结了该种固定电子证据的特点、实践中存在的争议问题，尝试从司法审判的角度对这些问题做出回答并建构合理的审查判断规则。

解密王小云院士：设计SM3密码，保护6亿智能电网用户上亿银行卡

专家观察清华大学 2018-03-20

2017年新当选中科院院士的王小云的“作战”工具并不复杂，一支笔，一沓纸，一台电脑，方法全在头脑里。

首例无人驾驶车撞人致死案！Uber暂停项目接受调查

人工智能新浪科技 2018-03-20

据美国亚利桑那州当地警方称，一名女性在过马路时被一辆Uber无人驾驶SUV撞倒并最终死亡。警方要求Uber停止其无人驾驶汽车项目。

被武器化的大数据：从Facebook 5000万用户信息遭滥用讲起

大数据网安寻路人 2018-03-19

揭露出CII保护的内部和外部视角。

大潘：PPDR模型已不再合用

安全运营大潘 2018-03-19

应放弃PPDR或P2DR模型，可以分开来，更充分地谈管理部分和技术部分。

不只WiFi：黑客社区将矛头指向四大无线传输标准

信息通信 E安全 2018-03-19

WiFi 黑客社区目前正处于质变的边缘，考虑到预构型黑客工具与软件定义无线装置的易用性，黑客即将在 WiFi 之后将攻击矛头指向 Zigbee、蓝牙以及 Sigfox 等其它无线传输协议...

US-CERT：俄罗斯黑客入侵美国关键基础设施细节

监管安全牛 2018-03-19

美国计算机应急响应小组报告详细描述了可能来自俄罗斯的攻击者是如何策划并实施对能源设施的长期网络攻击，并提供了防止此类事件再次发生的可行措施。

开发者忘记打补丁？新版Ubuntu高危提权漏洞预警

漏洞野火研习社 2018-03-19

该漏洞存在于调用eBPF bpf(2)的Linux内核系统中，当用户提供恶意BPF程序使eBPF验证器模块产生计算错误，导致任意内存读写问题，低权限用户可使用此漏洞获得管理权限。

网络空间命运共同体的内在逻辑与践行路径

安全治理互联网研究前沿 2018-03-19

“网络空间命运共同体”是习近平互联网思想体系的重要组成部分。习近平主席不仅向全世界发出共同构建网络空间命运共同体的倡议，而且提出了构建网络空间命运共同体的“五点主...