搜索结果 - 安全内参 | 决策者的网络安全知识库

美军参谋长联席会议主席提名人选希望推进信息战

军队军工网电空间战 2019-07-14

种种迹象表明，美军正在重拾20世纪海湾战争以来兴起的信息战概念，应予以高度重视。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

全球网络安全政策法律动态 (2019年6月)

政策公安三所网络安全法律研究中心 2019-07-12

美国参议院引入《禁止追踪法案》；新加坡发布《个人数据保护法》征求意见稿；欧盟《网络安全法》正式施行…

工具：让自动化渗透测试更方便可靠的HaXM

安全运营安全牛 2019-07-12

HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。

2019年上半年挖矿木马报告：日均新增6万个木马样本

病毒木马腾讯御见威胁情报中心 2019-07-11

随着比特币的飙升，推动整个数字加密货币价格回升，与币市密切相关的挖矿木马开始新一轮活跃。

Microsoft发布2019年7月安全更新

漏洞 CNVD漏洞平台 2019-07-11

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

Kubernetes数字证书体系浅析

安全运营民生运维 2019-07-10

笔者旨在通过自己的学习研究及实际工作实践，来揭开k8s中证书体系的层层神秘面纱，希望能为正在学习和k8s实践过程中有着同样困惑的朋友指点迷津。

15个月测试后，美国内政部终于承认大疆是安全的

国家安全新智元 2019-07-10

还记得大疆之前宣布在美推出“政企版”无人机系统吗？近日，这个系统已通过美国内政部的官方测试与独立验证。也就是说，美国联邦政府机构验证并同意将大疆无人机应用于政府项...

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

NIST《物联网网络安全和隐私风险管理》报告评析

物联网 CAICT互联网法律研究中心 2019-07-08

报告帮助联邦政府部门和其他组织在物联网设备的全生命周期内，更好地了解和管理与物联网设备相关的网络安全和隐私风险。

金融机构互联网终端行为的安全管理亟待加强

金融保险金融电子化 2019-07-08

本文从当前困境、做好互联网终端管理重要环节等几方面分析，认为金融机构互联网终端行为的安全管理工作还需不断强化、紧抓落实。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

美军网络安全 (四)：跨域解决方案 (CDS) 概述

军队军工蓝海科学 2019-07-06

CDS（跨域解决方案）是SSA（单一安全架构）中关于跨域连接的解决方案，如果没有CDS，美军不同密级的网络就不可能联通成“一张网”。

詹剑锋：中国如何发展自主可控和开放的科技产业

专家观察中国科学院院刊 2019-07-05

在竞争日益激烈的国际环境下，自主可控和开放合作是发展科技产业的双翼，同等重要。而智能计算机正是我国发展自主可控和开放产业的一个机会。

智能制造工控网络安全防护体系发展概述

工业互联网信息技术与网络安全 2019-07-05

本文结合智能制造工程实际需求及长远规划，提出了一种直间接全方位工控网络安全防护框架体系，保障智能工厂网络信息安全。

一起入侵智能家居的真实案例

物联网安全牛 2019-07-05

卡巴斯基的研究人员接受其公司副总裁的邀请，针对该副总裁家中的智能家居安全性进行了测试。

全球互联网50年：发展阶段与演进逻辑

互联网新闻记者 2019-07-04

本文以年代为划分标准，系统梳理了互联网50年发展历程各阶段的关键事件和节点，总结了各个阶段演进的基本规律与内在逻辑。