搜索结果 - 安全内参 | 决策者的网络安全知识库

在通向网络强国的征程上稳步前进：写在中央网络安全和信息化委员会成立一周年之际

数字经济新华网 2019-03-20

中央网络安全和信息化委员会成立一年来，我国网信事业快速健康发展，网络内容建设持续加强，网络安全保障能力稳步提升，信息技术和数字经济蓬勃发展，网络空间国际合作不断...

广州市番禺中心医院关于信息化系统故障进展通报

医疗卫生番禺中心医院医疗集团 2019-03-20

广州市番禺区中心医院由于存储设备和数据库主机硬件故障，导致数据库崩溃，只能选择通过完全备份的数据库文件恢复。冷恢复数据量较大，需耗时2至3天。

美国防部首席信息官：数字现代化和信息技术改革的关键领域

军队军工国防科技要闻 2019-03-20

美国防部首席信息官戴纳·迪希发表证词，阐述美国防部当前正在进行的数字现代化和信息技术（IT）改革的关键领域。

量子通信建靶场，“攻防”竞技较短长

信息通信中国信息协会量子信息分会 2019-03-20

为了检验量子密钥分发的安全性，济南量子技术研究院联合科大国盾量子技术股份有限公司设立了“量子攻防实验室”。该实验室对外开放，邀请全国和全世界的量子黑客、企业同仁、...

新加坡多个政府机构职员邮箱密码在暗网出售

政务 E安全 2019-03-22

安全公司Group-IB发现，黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息，以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。

美军信息系统需求生成的政策法规

军队军工保障前沿 2019-03-22

美军十分注重装备发展的制度建设，在需求生成方面也不例外，注重及时通过政策法规固化其装备发展的最新进展。

中科院DCS中心：后量子密码技术国际进展

信息通信中科院DCS中心 2019-03-21

为支撑我国后量子密码算法标准的研制，DCS中心密切跟踪并参与了相关国际进展，主要包括NIST的后量子密码算法标准征集活动、欧洲ETSI的量子安全会议、ISO\IEC的后量子密码算...

DARPA将投资1000万美元开发开放源代码的安全投票系统

政务国际安全简报 2019-03-21

美国防高级研究项目局将投资1000万美元，与政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

加速检测与响应的最新工具：MITRE ATT&CK框架

安全运营安全牛 2019-03-21

几乎每家公司都属意采用MITRE ATT&CK，但因为各家公司安全运营能力不同，在如何采纳的问题上各家看法不一。

重大政治活动已成为有组织黑客的练兵场

网络攻击 malwarebenchmark 2019-03-20

黑客之所以选定重大政治活动作为目标，分析认为有二大原因。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

美网络安全与关键基础设施安全局长谈该局近期的工作重点

国家安全国际安全简报 2019-03-20

克里布斯认为，网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”，与美国情报界其他成员单位密切合作，与美国关键基础设施的所有者及运营者分享经过脱...

信通院观察：物联网安全风险分析报告

物联网中国信息通信研究院CAICT 2019-03-20

随着物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

长江证券：网络安全画像与智能威胁预警

金融保险金融电子化 2019-03-20

网络安全画像是基于证券行业特点、客户特性与正态分布的群体行为，挖掘证券客户、服务、业务与系统状态间的特征变化规律。

调查：金融行业CISO愈加倾向威胁捕捉

安全管理安全牛 2019-03-20

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

PDF文档生成库TCPDF接连爆远程命令执行漏洞

漏洞代码卫士 2019-03-20

TCPDF团队去年9月发布更新修复CVE-2018-17057，但引入了新的远程命令执行漏洞。