搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化转型中的五大陷阱

数字化转型清华大学全球产业研究院 2019-01-17

积极拥抱数字化转型的企业，既要积极投身洪流，也应冷静思考，努力避免掉入各种各样的陷阱之中。

美国防情报局中国军力报告分析解放军网络战

军队军工网信防务 2019-01-22

近日，美国国防情报局（DIA）发布报告，题为《中国的军事力量——打造一支能打仗打胜仗的部队》。报告对解放军可能在未来冲突中部署网络能力的方式进行了解读。

政务安全大脑怎么建？美国CDM项目剖析

政务 360智库 2019-01-21

美国持续诊断与缓解 (CDM)项目，是国土安全部（DHS）国家网络空间安全保护系统（NCPS）计划三大项目之一。

上海市网络安全情况月报 (2018年12月)

监管网信上海 2019-01-21

2018年12月，对本市2323家单位共计2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

拼多多回应优惠券漏洞事件：属网络诈骗

网络犯罪新浪科技 2019-01-21

声明中称，黑灰产团伙所利用的“优惠券漏洞”盗取的相关优惠券，系拼多多此前与一档电视节目合作时需要特殊生成的优惠券类型，之后从未出现在平台正常的线上促销活动当中。该...

从不信任，总是验证：8年前提出的零信任开始复兴

安全运营安全牛 2019-01-21

零信任已从纯概念发展成了公司企业和政府机构逐渐采用的安全框架。IDG的2018安全重点调查显示，71%专注安全的IT决策者都注意到了零信任模型，已经有8%在自己的企业中积极采...

IoT安全风险：我们的日常生活就是攻击面

物联网安全牛 2019-01-21

作为消费者个人该如何防止自己的数字生活受到网络攻击呢？本文提供了一组建议。

澳大利亚将加强GPS基础设施网络防御

交通物流 E安全 2019-01-19

澳大利亚计划制定网络安全战略以加强SBAS（星基增强系统）的网络防御能力。

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...

我国网络安全产业发展现状与激励机制

专家观察 360法律研究院 2019-01-18

在网络安全产业激励方面，国外网络安全产业发达的国家和地区都建立了产业激励机制，从法律保障、安全战略、政府引导、专才培养等方面促进网络安全产业发展。基于我国网络安...

2017-2018年度美国网络空间安全态势综述

国家安全国信安全研究院 2019-01-18

2017至2018年度，为应对网络安全问题，美国不断推出新政策、法律、措施和标准等，从制度上强化和提升国家的管理力度。

工信部印发《工业互联网网络建设及推广指南》

工业互联网工信部 2019-01-18

到2020年，形成相对完善的工业互联网网络顶层设计，初步建成工业互联网基础设施和技术产业体系。一是建设满足试验和商用需求的工业互联网企业外网标杆网络，初步建成适用于...

从指纹到人脸，支付宝如何用生物识别技术搞定“你是谁”

金融保险机器之心 2019-01-18

走出密码这种传统验证方式，让我们看看蚂蚁金服用什么样的生物识别技术搞定「你是谁」。

Imperva报告：Web应用漏洞持续增长，注入漏洞一骑绝尘

漏洞安全牛 2019-01-18

2019年1月9日，Imperva发布报告，显示2018年Web应用漏洞状况并不太好，共报告了17,142个漏洞。

挖掘机不用再争哪家强，远程破解全搞定

工业互联网安全牛 2019-01-18

趋势科技在其名为《无线遥控器的安全性分析》报告中指出：研究结果表明，目前，工业遥控器的安全性远不如车库门开启器。

韩国国防部服务器遭黑客入侵，机密文件被盗

军队军工 E安全 2019-01-18

有黑客入侵了韩国一家政府机构的电脑系统，该机构负责韩国军方的武器和弹药采购。

警惕：某恶意Google Chrome扩展会窃取您的银行卡信息

病毒木马 E安全 2019-01-18

一个Google Chrome扩展程序Flash Reader会窃取银行卡信息，但这个扩展程序目前还未在Chrome Web Store（Chrome网上应用商店）下线。

PremiSys门禁系统爆多个严重漏洞，厂商未做回应

物联网黑客视界 2019-01-18

PremiSys是由IDenticard开发的建筑安全系统，它的关键管理功能依赖于硬编码和难以更改的默认凭证。这不仅威胁到门控制和访问限制的完整性，而且系统还收集了详细的设施数据...

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

李德仁院士：论军民深度融合的通导遥一体化空天信息实时智能服务系统

军队军工网信军民融合 2019-01-17

李院士就建设通导遥一体化空天信息实时智能服务系统（PNTRC）的重大意义，我国空间基础设施的建设现状、问题及解决思路，推进天基信息实时服务系统（PNTRC）发展的思路和目...