搜索结果 - 安全内参 | 决策者的网络安全知识库

是什么让美国家安全局网络安全主管“夜不能寐”？

国家安全网安布谷鸟 2019-11-12

NSA网络安全理事会负责人安妮.纽伯格称，在下一代技术威胁面前捍卫美国利益所面临极大挑战，她特别指出无人机和低轨道卫星传感器平台的武器化是美国接下来面临的重要威胁。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-11-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

企业安全运营：IPv6地址扫描实践分享

安全运营绿盟科技研究通讯 2019-11-13

IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战，网络地址扫描是资产信息收集和漏洞发现的前提和手段。

美国学界为维护选举设施网络安全“出招”

政务网安布谷鸟 2019-11-13

纽约大学法学院布伦南司法中心发布报告，提出建立独立的监督、发布供应商最佳实践、加强供应商认证、保持持续的审查、加强执法等建议。

原国开行主管：全国电子联行系统建设始末

金融保险金融电子化 2019-11-13

全国电子联行系统项目的提出和开发过程，充斥着很多刻骨铭心的经历，现在回想起来其情此景仍历历在目，给我们带来了许多有益的启示。

中小银行“分支行信息安全体系”建设实践与思考

金融保险金融电子化 2019-11-13

武汉农商行按照国家金融信息安全要求，坚定不移地推进分支行信息安全体系建设，在实践中探索出一套适合中小银行分支行信息安全管理体系的有效方法。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

中科院专家：人工智能治理的全球图景与技术探索

专家观察三思派 2019-11-12

人工智能不仅仅能够提升经济，虽然很多目标不直接与经济挂钩，但与全球可持续发展愿景息息相关。

Palo Alto为美国退伍军人提供免费网络安全培训

教育科研 360智库 2019-11-12

这个项目名为“Second Watch”，旨在帮助美国退伍军人在网络安全领域找到新的职业。

Check Point旗下终端安全公司论坛因未打补丁被黑

数据泄露代码卫士 2019-11-12

官方建议论坛用户立即更改论坛账户密码，并指出黑客已经越权访问了他们的姓名、邮件地址、哈希密码和出生日期。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

BuleHero挖矿蠕虫集成十种方法攻击企业，已感染3万余台电脑

病毒木马腾讯御见威胁情报中心 2019-11-13

这是个十分勤奋、擅长学习的挖矿木马，每一波重大漏洞曝光，作者就增加一项新技能。

美国空军与企业合作建设面向多域作战的数据库系统

军队军工国际安全简报 2019-11-13

这个项目建成后将为美国空军当前大力推动的多域作战概念提供基础性支持，并为美国空军绝大多数任务提供太空态势感知和指挥与控制支撑。

我国金融行业电子化建设发展综述

金融保险金融电子化 2019-11-13

本文重点阐述“八五”时期课题科技攻关中三个核心专题，以点带面描绘我国金融行业电子化建设所取得的辉煌成就。

英国NHS朴茨茅斯医院2019-2024年数字化战略

医疗卫生数字医疗 2019-11-13

面对医疗数字化的大趋势和英国国家政策的强力推进，朴茨茅斯医院制定了自己的数字化五年规划：《数字化战略：NHS朴茨茅斯医院2019-2024年规划》。

他山之石：中美俄情报法律制度比较

国家安全丁爸情报分析师的工具箱 2019-11-13

我国的情报法律制度尚处在初创阶段，还有很多的制度和措施没有作出规定或规定的不够细致。认真研究比较美国、俄罗斯的情报法律制度，无疑对完善我国的情报法律制度具有积极...

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。

推特发布首个反Deepfake网站内容规范草案

互联网机器之心 2019-11-12

推特发布了首个反Deepfake策略草案，该公司称，表示如果Deepfake内容威胁到某人的人身安全或可能造成严重伤害，他们会将该内容从推特上删除。