搜索结果 - 安全内参 | 决策者的网络安全知识库

美国强化高新技术安全管制的动向及影响

监管中国信息安全 2018-10-10

在奉行单边贸易保护主义，导致国际贸易摩擦日益增多的背景下，美国正在进一步强化对高新技术进出口的国家安全管控，相关动向值得关注和重视。

人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》

金融保险中国人民银行 2018-10-10

为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。

6项信安标委归口国家标准获批发布

标准信安标委 2018-10-10

全国信息安全标准化技术委员会归口的《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》等6项国家标准正式发布，清单如下。

CNCERT推出车联网安全仿真与攻防技术平台

物联网车联网安全应急中心 2018-10-10

国家互联网应急中心基于该平台建立了车联网标准库、车联网安全漏洞库等，可为客户提供相应的攻防演练模拟测试服务、漏洞挖掘服务、车联网安全性测评服务，同时根据测评结果...

英美安全机构否认调查中国“间谍”芯片

国家安全安全牛 2018-10-10

彭博社突发新闻称中国在超微公司服务器主板上嵌入间谍芯片，且表示美国国土安全部(DHS)和英国国家网络安全中心(NCSC)已介入调查。但报道一出即遭涉事公司发声明打脸，如今D...

Google+安全漏洞引欧洲关注，德国爱尔兰介入调查

监管网易科技 2018-10-10

搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。

从数据堂等案件看数据流通交易治理

专家观察赛迪智库 2018-10-09

赛迪智库互联网研究所对数据堂等案件提出五点数据流通交易治理的建议。

2018年9月政企终端安全态势分析报告

政务奇安信终端安全实验室 2018-10-09

监测数据显示，9月感染病毒的政企单位的绝对数量比8月下降了7.8%；金融、能源、卫生是感染病毒的重灾区；勒索病毒、漏洞利用、挖矿病毒、蠕虫病毒最喜欢攻击的行业分别是金...

网络安全人员最需要具备的顶级技能是什么？

安全管理安全牛 2018-10-09

虽然网络安全领域就业机会大把抓，老板们却为应聘者设置了高准入门槛，没有兼具技术、学历和经验便难以登堂入室。

谷歌爆出重大隐私安全漏洞，为避免审查和声誉受损，竟一直隐瞒未披露

互联网 DeepTech深科技 2018-10-09

据称谷歌其实早在2018年三月份就发现了这个安全漏洞，只不过由于担心监管审查和声誉受损，谷歌竟然一直没有披露这个问题。

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

模块化恶意工具集NuggetPhantom分析报告

病毒木马绿盟科技研究通讯 2018-10-09

绿盟威胁情报中心（NTI）在一次应急响应中，发现一起使用模块化恶意工具集“NuggetPhantom（掘金幽灵）”的安全事件。据我们观测，本次安全事件背后的组织最早出现于2016年底...

2018年上半年的数据泄露事件危及45亿条记录

数据泄露金雅拓 2018-10-09

被盗、丢失或外泄的数据记录相比2017年上半年令人惊讶地增加了133％；社交媒体的数据泄露事件占被泄露记录的56％以上；65％的数据泄露事件涉及身份盗用。

商业银行信息系统自动化运维的研究与实践

安全运营金融电子化 2018-10-09

本文首先分析了商业银行IT运维的难点和痛点，此后进一步介绍了交通银行自动化运维体系的架构设计和建设成效。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 2018-10-09

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息，目标是欧洲和南美的军事、政府组织。

美国发布AI白皮书《机器崛起：人工智能及对美国政策不断增长的影响》

人工智能学术plus 2018-10-09

文中分析了在AI应用方面面临的挑战，主要关注失业、隐私、偏见和恶意使用4个问题领域并提出了针对性建议。

国外网信动员体制机制最新发展态势

军民融合网信军民融合 2018-10-08

网信动员是国防动员的重要组成部分，是随着国家动员实践发展而产生的新型领域动员，是国防动员在信息时代的衍生，日益成为各国国防动员建设与发展新的战略制高点。国外高度...