搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

美国深度伪造 (Deepfake) 技术立法动向

法规 CAICT互联网法律研究中心 2019-07-09

美国联邦及州层面的立法者围绕色情和政治领域推出了一些包括刑事处罚在内较为激进的解决方案，同时探索开展竞赛发展深度伪造的鉴别技术。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

GDPR最高罚单出炉：英国航空官网遭劫持被罚16亿元

监管隐私护卫队 2019-07-08

去年英国航空官网50万用户信息泄露，ICO调查发现，英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。

我国态势感知发展 (六)：中国移动态势感知应用实践

信息通信微言晓意 2019-07-08

中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

爱奇艺分布式漏洞扫描系统

安全建设爱奇艺安全应急响应中心 2019-07-08

爱奇艺设计的云扫描系统，部署30个节点，云扫描每月完成超过一亿次端口安全检查，其中耗时的重型web扫描任务达到50万次，并且保证了极低的误报率。

面向智能家居的信息物理融合系统安全 (PPT)

物联网工业安全产业联盟 2019-07-08

本文介绍了一种智能家居应用的异常行为检测系统，其利用智能家居无线网络中的侧信道信息推测当前活跃的应用，进而实现异常检测。

浏览器安全：一个容易被忽视的信息安全隐患

互联网保密科学技术 2019-07-08

今天我们就来聊一聊使用浏览器的过程中存在哪些安全隐患，需要掌握哪些安全防护措施。

NIST《物联网网络安全和隐私风险管理》报告评析

物联网 CAICT互联网法律研究中心 2019-07-08

报告帮助联邦政府部门和其他组织在物联网设备的全生命周期内，更好地了解和管理与物联网设备相关的网络安全和隐私风险。

CNCERT工控物联网安全测试介绍

物联网工业互联网安全应急响应中心 2019-07-08

CNCERT的Acheron认证测试由达标测试、通信健壮性测试和固件安全测试三部分组成，目前已有18款主流工控产品和安全产品通过了认证。

金融机构互联网终端行为的安全管理亟待加强

金融保险金融电子化 2019-07-08

本文从当前困境、做好互联网终端管理重要环节等几方面分析，认为金融机构互联网终端行为的安全管理工作还需不断强化、紧抓落实。

五大建议安全部署TLS证书

安全运营安全牛 2019-07-08

或许有人觉得安全配置和部署 TLS 证书是小菜一碟，但只要用 Censys 或 Shodan 联网设备搜索引擎一搜，大量不安全 TLS 证书立时呈现眼前。

美国拟采用“倒退”技术推动电网防御

电力能源安全牛 2019-07-08

《能源基础设施安全法》将采用低技术含量方法改善美国电网网络防御。

网络安全专家担忧卫星和空间系统

信息通信安全牛 2019-07-08

随着民族国家和恶意行为者对关键基础设施的探查越来越频繁，政策和技术专家担心卫星和太空系统将成为他们的首要目标。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，