搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：数字化转型之路的三个关键节点

数字化转型 GartnerInc 2019-06-27

Gartner研究副总裁孙志勇参加“国有企业信息技术创新与应用研讨会”，分享了企业在数字化转型之路上应考虑的三个关键点。

Silex恶意软件破坏了数千台物联网设备的固件

物联网 E安全 2019-06-27

Silex恶意软件正在清除物联网设备的固件，在短短几个小时内，已经有2000多台设备被影响，目前攻击仍在继续。

域名国家工程研究中心发布首款基于龙芯的国产域名服务器

互联网域名工程中心 2019-06-28

域名国家工程研究中心宣布推出首款搭载国产龙芯CPU的域名服务器，会上还同步发布了国产域名管理软件“红枫系统”2.0版。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

俄罗斯黑客组织Turla对伊朗发动攻击

网络攻击安全牛 2019-06-28

研究人员认为在 2018 年，一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

产品杂谈：安全创新产品怎么做

安全运营 ZenMind 2019-06-27

本文作者结合自身在安全产品创新领域的实际体会，就此方面常见的几个问题谈谈自己的想法。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

医疗邮政银行瘫痪三周后，美国两城市向黑客屈服支付百万赎金

政务大数据文摘 2019-06-27

美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击，城市的全部线上市政业务，包括公用事业支付系统和电子邮件都被破坏。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。

“Have I Been Pwned”创始人谈未来

互联网安全牛 2019-06-27

Troy Hunt希望HIBP从一个个人业余时间项目，转变成一个资源更丰富、资金更充足的组织机构去推动的项目，他们能让HIBP更好地发展。

美海军、海军陆战队积极投资人工智能平台建设

军队军工国防科技要闻 2019-06-27

美海军和海军陆战队致力于研究如何将人工智能更好地整合到武器系统以及商业实践中，承诺简化作战流程，并帮助人类更快做出决策。

昆明市拟上线“领导干部廉政档案管理系统”

公检法昆明新闻网 2019-06-27

昆明市建设了“领导干部廉政档案管理系统”，将用“大数据”摸清监督单位领导干部“廉情”底数。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

CNCERT：关于WebSphere存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。