搜索结果 - 安全内参 | 决策者的网络安全知识库

针对比特币ATM机的恶意软件现身暗网，售价2.5万美元

病毒木马黑客视界 2018-08-10

趋势安全研究员在本周二发表的一篇博文中指出，他和他的团队于近日在暗网发现了一款针对比特币ATM机的恶意软件。该恶意软件的上架时间是在2018年6月25日，售价高达2.5万美...

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

Black Hat 2018 | 谷歌工程总监：用户不该操心网络安全科技巨头需付出更多努力

互联网 cnBeta 2018-08-09

谷歌工程总监 Parisa Tabriz认为，安全应该是技术巨头们可以在网络上轻松保护每个人，用户不该操心网络安全。

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

工信部信软司：《扩大和升级信息消费三年行动计划（2018-2020年）》解读

数字经济工信部 2018-08-10

当前，我国经济已由高速增长阶段转向高质量发展阶段。伴随着居民收入水平的不断提高和消费结构的深刻变革，我国消费需求总量快速提升，结构不断迈向高端，对经济发展的基础...

工信部、发改委印发《扩大和升级信息消费三年行动计划（2018-2020年）》

政策工信部 2018-08-10

为深入贯彻落实《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》，大力推动信息消费向纵深发展，壮大经济发展内生动力，制定本行动计划。

工信部信软司：《推动企业上云实施指南（2018-2020年）》解读

云计算工信部 2018-08-10

企业上云是企业基于自身业务发展和信息技术应用需求，使用计算、存储、网络、平台、软件等云服务，优化生产经营管理，提高业务能力和发展水平的重要途径。

工信部印发《推动企业上云实施指南（2018-2020年）》

政策工信部 2018-08-10

到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上...

微软发布面向决策者的“网络安全政策框架”白皮书

国家安全 cnBeta 2018-08-10

微软刚刚发布了一份名为《网络安全政策框架》的白皮书。在长达 44 页的篇幅中，微软概述了决策者如何制定有效的政策、而无需经历不必要的障碍。

研究：黑客可利用漏洞让卫星过度充电损坏

漏洞网易科技 2018-08-10

一名安全研究人员警告称，飞机、舰船和军方使用的卫星系统中均含有可能让黑客控制它们的安全漏洞。最严重的漏洞可能会让攻击者向卫星天线过度充电，从而损害设备或损害运营...

没有例外！所有公司都存在内部人员威胁

安全运营安全牛 2018-08-10

Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是：所有公司都存在盲点，内部人员威胁屡禁不止。

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

PHDays安全大会与GRU？

安全会议 APT观察 2018-08-08

PHDays作为高水平的黑客盛会，又是俄罗斯本土举办的活动，自然吸引了俄罗斯国内网络安全界黑白两道各路高人的广泛关注，其中就包括GRU。

GNSS在无人驾驶汽车中的作用

交通物流斗室智库 2018-08-08

GNSS导航确实是现代时代的伟大进步之一，为我们提供了世界上任何地方的精确时间和位置。它的两个主要缺点：容易被干扰和欺骗。但是可以通过增加其他更强大的加密信号（如ST...

数字化转型下的组织重构

数字化转型中国信息通信研究院CAICT 2018-08-08

如果说以往企业转型先从战略转型、业务转型开始，那么数字化转型必须先从组织开始，企业必须放弃传统模式进行敏捷化探索，在这轮突围中组织和人才先行。