搜索结果 - 安全内参 | 决策者的网络安全知识库

“一带一路”的安全治理：框架与图景

安全治理公安部公安发展战略研究所 2018-07-02

本文尝试在理论上搭建“一带一路”的安全治理框架，并在洞察当前“一带一路”所处发展方位的基础上，指明现阶段的治理框架及其结构体系，为“一带一路”的安全图景描绘可行路线，...

信通院发布全球网络安全产业地图（附解读）

趋势洞察中国信息通信研究院CAICT 2018-07-13

“网络安全产业地图”是中国信通院依托4年研究和资源积累，倾力打造的贯通产业规模分布、企业发展、技术创新、产业生态的综合性开放平台，提供涵盖产业发展五大关键领域资讯...

涉密信息系统集成资质单位保密管理之保密管理办公室篇

安全运营保密科学技术 2018-07-13

在涉密信息系统集成资质单位，保密工作机构就是指保密管理办公室，按照涉密信息系统集成资质标准，保密管理办公室应当是本单位的职能部门，且需为专门机构，负责人由中层以...

《大数据安全白皮书（2018年）》解读（附全文）

大数据中国信息通信研究院CAICT 2018-07-13

近日，中国信息通信研究院发布了《大数据安全白皮书（2018年）》。中国信通院安全研究所数据安全研究部副主任陈湉对白皮书进行了解读。

2018 ISC互联网安全大会9月举行，首个超高速“胶囊列车”公司CEO将出席

交通物流互联网安全大会 2018-07-09

即将开始商业化生产的全球首个“超回路胶囊列车”的美国超回路运输技术公司的首席执行官德克-艾尔邦将出席ISC2018并发表主题演讲。

涉密信息系统集成资质单位保密管理：涉密人员管理篇

安全运营保密科学技术 2018-07-09

涉密人员管理是涉密信息系统集成资质单位日常保密管理的主要内容之一，是单位保密管理的“重头戏”，也是单位非常关注的问题。

上海召开2018年关键信息基础设施网络安全检查动员部署会

监管网信上海 2018-07-07

在7月6日上午举行的2018年上海市关键信息基础设施网络安全检查动员部署会上，市委副书记尹弘强调，要深入学习贯彻习近平网络强国战略思想，按照全国和上海网信工作会议精神...

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

美国土安全部投资创新沙箱技术

安全运营国际安全简报 2018-07-04

美国土安全部科技局近期向特拉华州Cyber 20/20公司授予价值二十万美元的研发合同，期望利用后者结合开源沙箱和机器学习的新技术，强化美国金融服务业应对他国间谍、恶意黑...

关于“有史以来”最安全的WPA3，你需要知道这些

信息通信安全牛 2018-07-04

本月早些时候，WiFi联盟发布新闻公告，正式推出WPA3。

伊朗老牌APT组织被发现伪造别国安全公司官网实施钓鱼

APT 代码卫士 2018-07-03

伊朗老牌APT组织Charming Kitten伪造以色列安全公司ClearSky Security的官网进行钓鱼，反被ClearSky Security揭露。

PSD2下数据共享安全风险

金融保险网安寻路人 2018-07-02

PSD2是欧盟针对金融支付行业的监管指令。

人工智能正在提升你的网络安全

人工智能安全牛 2018-06-29

人工智能在防御领域的这个天然优势，使得AI+网络安全成为当红炸子鸡。尤其是在检测未知威胁、阻止恶意软件与文件执行等方面的应用，让以前被动的防御变成了主动预防，这将...

全美第二大互联网服务供应商曝不安全API，数千万用户数据或受影响

漏洞黑客视界 2018-06-27

一位安全研究员透露，康卡斯特旗下网站Xfinity存在一个不安全的API，可能会将用户的账户信息泄露给其他任何与该用户共享同一个网络的人或应用程序。

研究：2017年每次首次代币发行平均含有五个安全漏洞

漏洞代码卫士 2018-06-27

安全研究员发现，去年每个密币的首次代币发行 (ICO) 活动中平均含有五个安全漏洞，其中只有一次 ICO 中不含有任何严重缺陷。

WiFi联盟宣布WPA3协议已最终完成，安全性增加

标准新浪科技 2018-06-27

WiFi联盟周一宣布WPA3协议已最终完成，这是WiFi连接的新标准。

EFF推出保护邮件元信息安全的项目STARTTLS Everywhere

安全运营 Solidot 2018-06-26

STARTTLS Everywhere是邮件传输协议 SMTP 的一个补充，虽然没有加入端到端加密，但它提供了跳到跳的加密，在不需要用户配置的情况下，支持 STARTTL 的邮件服务器可以防止被...

研究员发现严重DoS漏洞，多家工业供应商的安全控制器受影响

漏洞代码卫士 2018-06-26

今年4月份，工业安全公司 Applied Risk 在新加坡工控网络安全会议上披露了一个影响多家主要供应商安全控制器的 DoS 漏洞。研究人员指出，设备如进入 DoS 条件则会产生严重...

报告：欧洲工业4.0与ICS行业网络空间安全

工业互联网占知智库 2018-06-26

在政策推动下，为了在欧洲范围内对工业4.0和ICS所面临的网络空间安全挑战形成共识，统一愿景，欧洲网络空间安全组织（ECS）于2018年3月发布了一份报告：《工业4.0与工业控...