搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国土安全部不安全，审计发现64个系统缺乏运行授权

国家安全安全牛 2018-03-13

一份政府报告指出，美国国土安全部(DHS)在保护自身IT系统安全上可以再做好一点。

谁说了算？谈谈政企网络合作关系里的权力制衡

国家安全代码卫士 2018-03-11

三种常见的合作模式是：由政府主导的合作伙伴关系、均衡的合作伙伴关系和由私营部门主导的合作伙伴关系。

爆料：“匿名”浏览器 Tor 跟美国政府十年情缘

国家安全 E安全 2018-03-07

美国调查记者亚夏·列文近日发布博文，分析匿名 Tor 浏览器并不“匿名”，并得出“ Tor 项目都是由美国政府”资助这一惊世骇俗的结论，这些分析均来自该记者对 Tor 的长期调查。

美国海恩斯维尔市遭遇勒索攻击，市内多项在线生活服务中断

病毒木马黑客视界 2018-03-21

从公告来看，该市政府的电子邮件和电话系统都受到了影响，攻击还影响了某些在线城市生活服务的收付款和工作申请等。

IBM联手网络安全“独角兽” Cloudflare，欲挑战亚马逊云

云计算财富中文网 2018-03-21

IBM的高管显然希望，通过这次合作能让IBM云成为亚马逊云服务的更有力的竞争者。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

欧洲《智能电网网络安全指南》及安全认证计划解读

电力能源信息安全与通信保密杂志社 2018-03-20

欧洲网络与信息安全局在智能电网方面有两份指南：一份为 2012 年发布的《智能电网安全指南》，另一份为 2014 年发布的《欧洲智能电网安全认证挑战与建议》。

一图看懂区块链产业：泡沫破灭时，谁是裸泳者？

区块链链博社 2018-03-16

区块链可能是这段时间创投圈的最大风口了。

百度信息安全整改措施获江苏消保委肯定，后者撤诉

个人隐私中新网 2018-03-16

百度进一步强化了信息安全保护措施，更有效地保障消费者的知情权和选择权，此举得到了江苏消保委的充分肯定，基于此，江苏消保委于3月14日宣布撤销此前针对百度提起的诉讼...

SAP发布月度安全补丁，修复多个十年以上漏洞

漏洞 HackerNews 2018-03-16

这些漏洞已经存在十多年，影响 libtiff、giflib 、libpng 等处理图像的第三方开源库。

专家观察：政府在大数据建设中应明确自身职能定位

大数据公安部公安发展战略研究所 2018-03-15

在大数据建设中，政府应明确自身职能定位，既要积极作为，又不能胡乱作为。

10个任何人都可以参加的免费网络安全课程网站

教育科研 WTT资讯 2018-03-13

在谷歌上能够搜索出一大堆免费的在线网络安全课程，但是真的要学习只能选择几个而已，以下是10个为有志成为下一个安全大牛的学习者准备的基础网络安全课程。

航空网络安全面面观：从飞机互联到机场安全

交通物流信息安全与通信保密杂志社 2018-03-13

随着新技术越来越多被采用，航空业很可能也会遇到网络安全挑战，应加强航空业风险管理、治理和问责。

以“威胁应对”为中心，看企业信息安全能力建设

安全建设 Sec-UN 2018-03-11

安全能力建设不再强调单点的检测，也不再单纯的追求告警的精确性，而是将若干的点关联起来，以数据为驱动来解决问题。

国家漏洞库月报：2018年2月采集漏洞722个

漏洞 CNNVD安全动态 2018-03-09

根据国家信息安全漏洞库（CNNVD）统计，2018年2月份采集安全漏洞共722个，Microsoft Windows 10成为黑客重要攻击目标。本月接报漏洞共计1030个，其中信息技术产品漏洞（通...

移动通信网中的密码算法演进 (三)：认证篇

信息通信禾云安全 2018-03-07

本篇主要介绍在移动通信发展过程中认证算法及其使用方法的变化历程。

英国成人网站将大规模部署年龄验证系统，谁来保护其中的个人信息？

个人隐私安全内参 2018-03-07

开放权利组织担忧，英国即将施行的成人网站年龄验证系统将会造成“不可避免”的信息泄露。

漫谈互联网反欺诈体系

安全建设 Sec-UN 2018-03-07

反欺诈作为一个职能在各行各业广泛存在，但没有一套完整的理论框架和方法论, 作为防守一线的反欺诈从业者应该更多的协作、共享和交流。

工控恶意软件简史：从震网到Triton

工业互联网安全牛 2018-03-06

本文是迄今为止有关ICS恶意软件变体的简要历史记录。

飞利浦医疗产品被爆35个漏洞，利用代码已公开

医疗卫生代码卫士 2018-03-06

ICS-CERT 在安全公告中将这些安全漏洞描述为输入验证缺陷，可导致远程代码执行或 DoS 攻击、可导致未经授权访问敏感信息的信息泄露问题、可用于权限提升或代码执行的访问控...