搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于Advantech WebAccess多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-04

研究人员发现，在Advantech WebAccess/SCADA产品中存在命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

工业互联网安全开始走向消费领域

工业互联网安全牛 2019-04-03

安全事件将最终引爆消费者对工业安全威胁的认知，促使他们要求用更完备的安全措施来保护电力、供水、制造等等行业中的数字化过程，防止这些过程被入侵而招致物理或环境破坏...

如何通过区块链实现敏感数据的安全存储？

区块链 5iDG 2019-04-04

区块链在分布式存储软件中可以有多种应用方式，其中最常见的有三种。

企业海外机构信息安全保密风险分析及对策建议

政务中国保密协会科学技术分会 2019-04-04

由于“中国威胁论”等不实舆论和一些地区国家安全局势的动荡，以及商业对手的恶意竞争行为，导致企业海外机构信息安全保密风险越发显现，而且正在逐渐成为制约中国企业在海外...

铁路网络信息安全保护法治化路径研究综述

交通物流信息技术与网络安全 2019-04-04

本文梳理了涉及铁路网络信息安全的法律法规，剖析了制约铁路网络信息安全法治化的困境，对铁路网络信息安全保护法治化完善路径给出建议。

美国网络安全态势感知 (二)：基本能力建设过程

国家安全微言晓意 2019-04-03

国家网络安全综合计划共有十二项子计划，与态势感知关系最为密切的包括可信因特网连接计划以及广为人知的爱因斯坦计划。

中国海关刘涤西：对国家政务服务安全几个基本问题的思考

政务中国信息安全 2019-04-03

本文回顾电子政务和信息安全的发展历程，寻求其发展规律，关注政务安全发展趋势。

美国土安全部计划今年10月推出AWARE风险管理算法

政务国际安全简报 2019-04-03

美国土安全部计划在未来两年里部署新的网络安全打分算法“机构范围适应性风险列举”，帮助美国政府机构规划其风险处置行动的优先度，该算法将在今年10月进行“预先发布”。

全球网络安全政策法律动态 (2019年3月)

政策公安三所网络安全法律研究中心 2019-04-03

美国众议院提出《网络威慑与响应法案2019》；欧洲议会通过决议，应对中国网络安全威胁；公安部通报“净网2018”专项行动相关情况…

2019年欧洲整体网络安全开支将达273亿美元

政务 360智库 2019-04-03

IDC表示，由于出现新的安全威胁、网络安全人才短缺以及GDPR和其他法律条例的实施，2019年欧洲网络安全支出可能高达273亿美元。

埃森哲报告：为什么人仍然是网络安全的最薄弱环节？

安全运营 CyberRisk赛伯瑞斯克 2019-04-03

人们通常不会意识到网络安全威胁，认为他们已经受到现有程序的保护，或者低估了安全漏洞的影响。

副总理牵头，新加坡成立公共机构数据安全审查委员会

政务人民邮电报 2019-04-03

新加坡宣布成立公共机构数据安全审查委员会，全面梳理数据保护工作。

汽车信息安全标准密集立项意味着什么？

标准安智客 2019-04-02

昨天，国家标准化管理委员会关于下达第一批推荐性国家标准计划的通知，其中汽车电子网络安全标准有4个。

内网安全运营：你真的把账号锁定了吗？

安全运营 n1nty 2019-04-02

Windows账号锁定在NTLM、Kerberos两种场景下的实际效果测试。

因未履行网络安全保护义务，5单位被泸州网安依法查处

公检法泸州网警巡查执法 2019-04-02

泸州网安对工作中发现的5家单位存在未向网安部门备案，未建立安全管理制度，未落实安全技术保护措施等违法违规行为开展了行政处罚。

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

国资委信息中心徐彬：浅谈国资国企监管电子政务安全

政务中国信息安全 2019-04-02

国资监管电子政务建设是一项渐进深入的长期任务，配套的网络安全建设和运维也会持续跟进完善，确保国资国企监管电子政务在网络、系统、数据等方面安全。

信通院专家：智能网联汽车与泛安全

制造业 CIVC 2019-04-02

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，信通院泰尔终端实验室信息安全部主任工程师国炜发表“智能往网联汽车与泛安全”的主题演讲。

当前网络空间安全形势分析及治理对策

专家观察公安部现代警务改革研究所 2019-04-02

当前我国网络空间安全形势不容乐观，黑客攻击呈现高发态势，利用网络实施的犯罪具有组织化和产业化特征，部分企业责任感缺失引发系列公众问题。

AI模糊测试：下一个重大网络安全威胁

人工智能安全牛 2019-04-02

AI模糊测试采用机器学习及类似技术查找应用或系统中的漏洞，企业和软件供应商可以更容易地找出系统中的潜在可利用漏洞，但坏人也可以利用该技术快速找出很多零日漏洞。