搜索结果 - 安全内参 | 决策者的网络安全知识库

俄电信运营商say NO，《春天之法》推迟生效

国家安全 E安全 2018-01-26

俄罗斯政府已承认反恐法律《春天之法 The law Spring》有争议部分，该文件要求通信运营商保存通信量。该文件生效时间从原本的2018年7月推迟到2018年10月，且依旧无国家预算...

漏洞众测平台HackerOne：过去五年累计发放赏金2350万美元

安全运营 FreeBuf 2018-01-26

截至 2017 年 12 月，HackerOne 共有超过 16.6 万在册白帽子，一共提交了 7.2 万多个漏洞，平台累计发放奖励 2350 万美元奖金。

交通部科技司组织网络安全政策解读及工作研讨会议

交通物流中国交通通信信息中心 2018-01-26

交通运输部科技司组织部海事局及交科院、规划院、公路院、路网中心、中交水运规划设计院等部属单位在中国交通通信信息中心北京国际移动卫星地面站召开部网络安全政策解读及...

亚马逊Echo Spot配摄像头惹争议，或能被黑客入侵

漏洞网易科技 2018-01-26

上个月英国安全研究员Mark Barnes的入侵测试表明，2015和2016版本的Echo能够被黑客转变成实时的麦克风。诈骗者能够借助这种实时的窃听获取敏感的家庭信息。

如何保护生化实验室的网络安全？DHS押注新防御技术Symbiote

医疗卫生 E安全 2018-01-25

“ Symbiote 嵌入式防御”技术将软件注入到每款设备的二进制操作系统，并不断分析代码防止执行恶意命令。由于这项技术不依赖特定的操作系统，因此适用于每台嵌入式设备。

国家工业信息安全发展研究中心：金雅拓产品存在网络安全高危漏洞

工业互联网国家工业信息安全发展研究中心 2018-01-25

我国大量在用的工业控制系统，包括亚控、力控、西门子、ABB、通用电气等产品及部分信息系统均采用该软件许可服务并受到漏洞影响，影响范围非常广泛。

深度：俄罗斯为什么要建自己的互联网？它能成功吗？

国家安全安全内参 2018-01-24

重新建一个多个内网连接而成的互联网是完全可能的，但其影响也是巨大的，俄罗斯真的会付诸实践吗？

云计算陷入“十国大战”，微软率先突围的十大原因

云计算牛透社 2018-01-24

微软公布的数据显示其季度云收入已达到50亿美元，这是一项了不起的成就。

黑客盯上比特币等数字资产：目前已发生13起知名攻击事件

区块链一本区块链 2018-01-24

在面对泡沫威胁前，比特币等数字资产还要面临无孔不入的黑客的威胁。

态势感知技术在构建网络安全体系中的实际应用

安全建设金融科技安全 2018-01-24

在智能时代安全防护策略中，我们需要态势感知来辅助身份识别。态势感知系统的作用简单来说就是分析安全环境信息、快速判断当前及未来形势，以作出正确响应。

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

工控系统有自己的“VirusTotal”沙箱了！

工业互联网 E安全 2018-01-23

CyberX公司某研究小组计划发布一款开源在线工具——基于Web的免费沙箱工具，利用蜜罐功能捕捉并审查各类工业控制系统（ICS）恶意软件样本，能够模拟真实世界中的工业网络环...

开发者安全预警：数万Jenkins暴露在互联网，已发现大量敏感数据

数据泄露安全加 2018-01-23

研究人员没有利用任何漏洞，在互联网上发现了暴露2万5千个Jenkins实例。

揭秘：美国攻击窃密能力背后的顶层架构

国家安全中国保密协会科学技术分会 2018-01-26

美情报机构均有自己的顶层架构和情报搜集系统，相当于竖起来16个“烟囱”。

英国国家医疗服务体系系统遭神秘故障，当地医疗机构陷入混乱

医疗卫生 HackerNews 2018-01-26

神秘 IT 故障影响导致医生和 NHS 工作人员在一段时间内无法访问患者记录，并且由于服务中断，电子邮件和内部网服务也受到一定影响。

北京副中心试点智慧城市建设，“刷脸”技术已在局部推广

智慧城市北京晨报 2018-01-25

北京建设世界级的智慧城市已经列出日程，首先在北京城市副中心做试点。

福建出台七条措施，加快推进数字农业发展

政策网信中国 2018-01-25

要建设福建“131农业云”信息服务平台，加强农业大数据开发，推动现代信息技术在农业领域应用。

孙正义《向世界挑战》演讲全文：数字资产会成为人类最大的资产

数字化转型启东华源 2018-01-24

孙正义题为《向世界挑战》的演讲活动结束之时，就有关于这篇演讲的新闻报道，但网上始终没有中文版的演说全文。

世界首套拟态域名服务系统在河南洛阳上线

国家安全网信军民融合 2018-01-24

此次在中国联通河南分公司上线运行的拟态域名服务器，将拟态构造全面植入传统域名服务器中，在网络架构、系统逻辑、域名解析软件、安全及维护管理多个环节采用动态异构冗余...

卡巴斯基、西门子连发警告：金雅拓工控软件存远程访问缺陷

漏洞代码卫士 2018-01-23

由于金雅拓 (Gemalto) 公司的一款防护和许可产品Gemalto Sentinel LDK中存在十几个漏洞，导致大量工业系统和企业系统易遭远程攻击。