搜索结果 - 安全内参 | 决策者的网络安全知识库

数字版权管理服务WibuKey存在漏洞，可执行代码

漏洞 E安全 2018-12-26

WibuKey数字版权管理（DRM）解决方案中存在漏洞，该漏洞可被用来在受感染系统上披露信息，提升权限，甚至执行代码。

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

Electrum钱包遭到攻击，丢失超过200枚比特币

网络攻击黑客视界 2018-12-29

不明黑客使用对Electrum比特币钱包基础设施的巧妙攻击，掠夺了超过200枚比特币。

警惕数据跨境流动监管的本地化依赖与管辖冲突

专家观察信息安全与通信保密杂志社 2018-12-28

通过比较发现，一些国家（包括中国）有着共同的数据本地化的策略选择倾向。然而，是否数据本地化就能够消弭风险，解决问题？如何应对管辖冲突问题？基于这样的疑惑，我们结...

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

制造业黑客视界 2018-12-28

施耐德电气有限公司于近日发布一份安全公告，该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响，包括硬编码凭证、远程代码注入、SQL注入等。

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

智能制造联网数控加工系统的网络安全威胁与防护

工业互联网工业安全产业联盟 2018-12-27

本文主要从数控加工系统面临的网络安全威胁的角度阐述了数控加工系统网络安全的技术发展现状和网络安全防护手段，概述了智能制造背景下数控系统网络化的趋势、数控加工系统...

腾讯发布隐私保护白皮书，阐述如何实践用户隐私保护

个人隐私腾讯科技 2018-12-27

白皮书指出，腾讯建立起全生命周期的数据管理制度和多维度的隐私保护机制，将数据保护策略制度化、数据管理流程规范化。

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

美国网络空间能力解析：Einstein计划

国家安全网信防务 2018-12-26

爱因斯坦计划是一个庞大的入侵检测、防御系统，它通过部署在联邦政府网络出口和某些与联邦政府网络相连的运营商网络出口，达成监控联邦政府网络出入站流量，及时发现恶意行...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

邬贺铨院士等：当前IPv6相关模糊认识的澄清

信息通信人民网 2018-12-24

“中国IPv6产业发展研讨会”在京召开，与会专家围绕下一代互联网发展态势、我国IPv6发展情况、IPv6标准与知识产权问题、IPv6安全问题，以及IPv6规模部署的下一步工作等议题进...

李建华：多元化多层次网络空间安全人才培养创新与实践

教育科研关键信息基础设施技术创新联盟 2018-12-24

本文在对国内外人才培养现状进行总结的基础上，对多元化、多层次网络空间安全人才培养创新理念和模式进行研究，进而对网络安全靶场综合实践平台的建设模式和关键技术进行分...

黄志雄：论间谍活动的国际法规制

专家观察网络空间国际法前沿 2018-12-24

从国际法角度看，对间谍问题的法律规制处于何种状况？美国试图区别对待经济间谍问题，是否具有国际法上的依据？美方的起诉对未来国际法有关经济间谍的规制可能产生何种影响...

Equifax数据泄露的反思

政务宜人安全应急响应中心 2018-12-23

本文译自2018年12月美国政府报告《The Equifax Data Breach》，旨在详细了解这起安全事件的始末，以一个比较全面的视角去审视安全工作。