搜索结果 - 安全内参 | 决策者的网络安全知识库

量子通信建靶场，“攻防”竞技较短长

信息通信中国信息协会量子信息分会 2019-03-20

为了检验量子密钥分发的安全性，济南量子技术研究院联合科大国盾量子技术股份有限公司设立了“量子攻防实验室”。该实验室对外开放，邀请全国和全世界的量子黑客、企业同仁、...

黑客如何从墨西哥银行劫走2千万美元

金融保险安全牛 2019-03-22

在RSA大会上，作为去年墨西哥银行被盗事件响应人员，渗透测试员兼安全顾问 Josu Loza 讲述了黑客是怎样在网络空间和墨西哥本土执行这一系列银行劫案的。

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

新加坡多个政府机构职员邮箱密码在暗网出售

政务 E安全 2019-03-22

安全公司Group-IB发现，黑客在网上公开了新加坡多家政府机构和教育机构员工的电子邮件登录信息，以及新加坡多家银行的1.9万多张被盗银行卡的详细信息。

山东省大数据的发展现状与规划

政务大数据期刊 2019-03-21

山东全省16市共有10个市成立独立大数据局，枣庄、东营、济宁、泰安、威海、菏泽等6市在市政府办公室加挂大数据局牌子，具体承担各市大数据及相关工作。

中科院DCS中心：后量子密码技术国际进展

信息通信中科院DCS中心 2019-03-21

为支撑我国后量子密码算法标准的研制，DCS中心密切跟踪并参与了相关国际进展，主要包括NIST的后量子密码算法标准征集活动、欧洲ETSI的量子安全会议、ISO\IEC的后量子密码算...

DARPA将投资1000万美元开发开放源代码的安全投票系统

政务国际安全简报 2019-03-21

美国防高级研究项目局将投资1000万美元，与政府承包商Galois公司共同开发可防御多种黑客攻击手段的开放源代码安全投票系统。

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

加速检测与响应的最新工具：MITRE ATT&CK框架

安全运营安全牛 2019-03-21

几乎每家公司都属意采用MITRE ATT&CK，但因为各家公司安全运营能力不同，在如何采纳的问题上各家看法不一。

重大政治活动已成为有组织黑客的练兵场

网络攻击 malwarebenchmark 2019-03-20

黑客之所以选定重大政治活动作为目标，分析认为有二大原因。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

美网络安全与关键基础设施安全局长谈该局近期的工作重点

国家安全国际安全简报 2019-03-20

克里布斯认为，网络安全与关键基础设施安全局更期望扮演的角色是美国政府的“风险顾问”，与美国情报界其他成员单位密切合作，与美国关键基础设施的所有者及运营者分享经过脱...

广州市番禺中心医院关于信息化系统故障进展通报

医疗卫生番禺中心医院医疗集团 2019-03-20

广州市番禺区中心医院由于存储设备和数据库主机硬件故障，导致数据库崩溃，只能选择通过完全备份的数据库文件恢复。冷恢复数据量较大，需耗时2至3天。

美国陆军大力推进多域作战理念及实践分析

军队军工 360智库 2019-03-20

美国陆军更新了多域作战思想，提出美国陆军需要在陆、海、空、天、网以及电磁频谱和信息环境的“五域两环境”内，在竞争和武装冲突等状态中，慑止和击败外部威胁。

信通院观察：物联网安全风险分析报告

物联网中国信息通信研究院CAICT 2019-03-20

随着物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

白宫报告：特朗普政府2018年重大科技举措综述

国家安全科情智库 2019-03-20

美国白宫科技政策办公室发布《特朗普执政第二年科技亮点》报告，梳理了2018年美国政府在科技政策方面出台的重大举措，包括通过国家科学技术委员会来加强联邦政府在研发上的...

美国防部首席信息官：数字现代化和信息技术改革的关键领域

军队军工国防科技要闻 2019-03-20

美国防部首席信息官戴纳·迪希发表证词，阐述美国防部当前正在进行的数字现代化和信息技术（IT）改革的关键领域。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

长江证券：网络安全画像与智能威胁预警

金融保险金融电子化 2019-03-20

网络安全画像是基于证券行业特点、客户特性与正态分布的群体行为，挖掘证券客户、服务、业务与系统状态间的特征变化规律。