搜索结果 - 安全内参 | 决策者的网络安全知识库

二手智能汽车购买风险：APP暴露隐私、可被恶意操纵

交通物流代码卫士 2018-07-31

研究员购买一辆二手捷豹路虎“联网汽车”后发现，之前的车主仍然可访问汽车上的数据和在线控制。

美国参议员致函：要求政府机构全面停用Adobe Flash

国家安全黑客视界 2018-07-31

美国参议员Ron Wyden近日同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心、美国国家安全局与国土安全部，敦促这三大政府机构务必尽快制定出一项计划，在Ado...

后斯诺登时代NSA安全修复现状

国家安全 E安全 2018-07-30

美国国安局审计检查员于2018年7月25日发布首份非保密审计概述显示，美国国家安局（NSA）在执行信息安全要求方面表现不佳，检查员提出的699项建议中76%的缺陷逾期未有改善...

盘点：全国20省市密集出台人工智能政策

人工智能 AI全球总部 2018-07-30

据不完全统计，截止目前为止，全国已有20多个省市发布了「人工智能政策」。

安全浏览服务简史：谷歌如何成就更安全的互联网环境？

互联网安全内参 2018-07-30

本文将通过与安全浏览（Safe Browsing）项目组内的九位谷歌工程师进行对话，了解该产品的整个构建流程，及其如何在网络之上成为无处不在的重要保护力量。

360企业安全：2018上半年勒索病毒趋势分析

病毒木马 360企业安全 2018-07-30

到了2018年上半年，勒索病毒又表现出哪些新特点？最活跃的勒索病毒家族又是哪几个？该如何避免勒索病毒给我们的工作和生活造成严重影响或重大损失呢？

印度Srikrishna委员会提交数据保护报告并提出具体建议

法规 cnBeta 2018-07-30

印度Justice BN Srikrishna委员会近日向IT部长Ravi Shankar Prasad提交了一份数据保护报告以及《数字保护法》草案，这份报告接下来将在经过Prasad审阅后再转交给总理莫迪。

欧盟网络安全法案：建通用网络安全认证系统

法规 E安全 2018-07-29

《欧盟网络安全法案》的首个主要政策就是指定 ENISA 为永久性的欧盟网络安全机构，第二个主要任务就是网络安全认证框架的概念。

专家：等保2.0呼之欲出，物联网安全“对冲”三大痛点

专家观察央广网 2018-07-28

今年将颁布四个云安全保护标准和六个网络等级保护标准，涵盖网络安全等级保护基本要求、测评要求、设计要求、测评过程指南，管理中心技术要求以及评估规范。这一系列新规最...

科普：美国国土安全部网络安全组织和职能

国家安全信息安全与通信保密杂志社 2018-07-28

美国国土安全部是美国政府履行网络安全职能的重要机构之一，本文将介绍 DHS 的发展历史、网络安全职能、主要组成机构、网络安全预算以及两个重要的网络安全项目。

Gartner：2018首席信息官的区块链使用指南

区块链 GartnerInc 2018-07-31

为了探索各种战略性业务计划，首席信息官应积极拥抱区块链，但不应轻信炒作。

物联网应用认证：TPM2.0助力

物联网安全牛 2018-07-31

随着可信平台模块2.0的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

CISO成功的两大关键因素：领导力和沟通技巧

安全管理安全牛 2018-07-31

据企业战略集团(ESG)和信息系统安全联盟(ISSA)去年发布的数据显示，54%的CISO认为CISO的成功取决于领导力，49%的CISO认为CISO的成功取决于沟通能力。

NSA威胁检测Sharkseer计划即将转移

国家安全 E安全 2018-07-31

据美国国家安全局一名发言人表示，NSA 正在筹划将防范恶意软件的计划“Sharkseer”转移至国防信息系统局。

工控系统架构中的SCADA漏洞分析

工业互联网 E安全 2018-07-31

现在设备中两个接入点的存在体现了 OT/ICS 基础设施的一个主要漏洞。传统的 IT 黑客工具和技巧可首先用于接近 ICS 组件，当接近到一定程度，再实施攻击直接破坏 OT 控制或...

美国NCSC：警惕俄罗斯等国瞄准这十几项技术

监管 E安全 2018-07-30

美国国家反情报与安全中心在7月26日发布报告称，俄罗斯、伊朗和中国对其实施经济间谍活动，并列举了情报收集者最可能窃取的十余项技术。

人工智能的三大无能无力

人工智能安全牛 2018-07-30

任何技术都有局限性，AI和人工智能也不例外。其局限有三：检测、功耗和人力。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

苹果手机博彩类垃圾短信最近特别多？是谁在发？

互联网南方都市报 2018-07-24

据悉，iMessage垃圾广告发送已经形成相当规模的产业，可以通过他人代发或自己购买软件进行推送。目前，基于iMessage平台开发出的信息推送方式被称为“苹果推信”，是一种无线...