搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

人工智能时代下的数据安全治理

人工智能世平信息 2018-08-13

网络安全十余年老兵终于重出江湖。

积极构建可信互联网，国家工信安全中心互联网数据保全链正式上线

区块链国家工业信息安全发展研究中心 2018-08-13

国家工业信息安全发展研究中心结合多年来在电子信息、通信、互联网等领域的技术优势及先进经验，吸收海量互联网纠纷与犯罪案例研究成果，借鉴国际电子数据取证技术，利用区...

工业互联网安全应急响应中心：关于HP打印机远程代码执行漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-13

近日，惠普（HP）披露了其生产的打印机中存在远程代码执行漏洞的情况。当存在漏洞的设备接收到经过设计的恶意文件时，可导致堆栈或静态缓冲区溢出，从而允许攻击者在设备上...

工信部开展2018年电信和互联网行业网络安全检查工作

监管工信部 2018-08-13

为深入贯彻习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神，落实关键信息基础设施防护责任，提高电信和互联网行业网络安全防护水平，根据《中华人民共和国网...

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

招聘安全主管时的“三不要”和“五应该”

安全管理安全牛 2018-08-14

如果你的公司也正在招募安全主管，那首先得确定自身属于上述哪一类潜在雇主，然后再考虑下列注意事项。

谷歌发布虚拟机安全防御内置技术 (Shielded VMs) 细节

安全运营安全牛 2018-08-14

近日，谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机，用于确保虚拟机不会被篡改来运行脆弱的代码，以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改，并...

甲方视角的安全：记第二届顺丰信息安全峰会

安全会议安全牛 2018-08-13

近日，由顺丰举办的第二届信息安全峰会在深圳召开，大会聚焦了来自个政府、学术、企业等各行各业的安全从业人员，就如今的安全问题以及安全技术进行了沟通和交流。

macOS被曝新漏洞：黑客可直接绕开系统安全警告

漏洞新浪科技 2018-08-13

一位著名Mac系统黑客刚刚开发了一种新攻击手段：可以在电脑提出是否允许程序获取数据时自动点击“允许”按钮，从而帮助黑客展开更加深入的攻击和渗透。

农行专家：以总体国家安全观为指引开启金融科技创新新征程

金融保险中国金融电脑 2018-08-13

商业银行在金融科技创新过程中，应当以总体国家安全观为指引，切实处理好发展和安全之间的关系。

特斯拉计划向其它汽车制造商免费开源汽车安全软件

制造业 TechWeb 2018-08-12

特斯拉CEO埃隆•马斯克认为，该公司的汽车安全软件是最好的解决方案，他计划向其它汽车制造商免费开源汽车安全软件，以打造更安全的自动驾驶未来。

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

智慧城市牢不可破？IBM揭露智慧城市系统的17个安全漏洞

智慧城市 IThome 2018-08-11

IBM与资安业者Threatca联手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智慧交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使骇客可以...

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

微软发布面向决策者的“网络安全政策框架”白皮书

国家安全 cnBeta 2018-08-10

微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中，微软概述了决策者如何制定有效的政策、而无需经历不必要的障碍。

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...