搜索结果 - 安全内参 | 决策者的网络安全知识库

德国和荷兰将联手共建军事互联网TEN

军队军工代码卫士 2019-06-28

这是有史以来两个国家首次合并部分军事网络的案例，该项目被视作未来统一其它北约成员军事网络的尝试。

Gartner：数字化转型之路的三个关键节点

数字化转型 GartnerInc 2019-06-27

Gartner研究副总裁孙志勇参加“国有企业信息技术创新与应用研讨会”，分享了企业在数字化转型之路上应考虑的三个关键点。

意大利监管机构因“剑桥分析丑闻”对Facebook处以100万欧元罚款

监管 cnBeta 2019-06-29

Garante Privacy认为Facebook应对剑桥分析丑闻负责，其中约有214077名意大利用户受此影响，因此对该社交媒体巨头处以100万欧元的罚款。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

北约报告：网络空间国际法的发展趋势

专家观察互联网研究前沿 2019-06-28

报告阐述了网络空间国际法的发展趋势，并预测了未来五年国际法的演变。

NIST发布首份物联网风险管理指南报告

物联网代码卫士 2019-06-28

美国国家标准与技术协会发布报告，旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

五眼联盟曾入侵俄搜索巨头Yandex，欲监控用户账号

网络攻击代码卫士 2019-06-28

五眼联盟情报机构在去年曾入侵俄罗斯版谷歌Yandex，他们在寻找一种方法，能够隐秘地入侵Yandex特定用户账户并收集私人信息等敏感数据。

域名国家工程研究中心发布首款基于龙芯的国产域名服务器

互联网域名工程中心 2019-06-28

域名国家工程研究中心宣布推出首款搭载国产龙芯CPU的域名服务器，会上还同步发布了国产域名管理软件“红枫系统”2.0版。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

俄罗斯黑客组织Turla对伊朗发动攻击

网络攻击安全牛 2019-06-28

研究人员认为在 2018 年，一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

产品杂谈：安全创新产品怎么做

安全运营 ZenMind 2019-06-27

本文作者结合自身在安全产品创新领域的实际体会，就此方面常见的几个问题谈谈自己的想法。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

医疗邮政银行瘫痪三周后，美国两城市向黑客屈服支付百万赎金

政务大数据文摘 2019-06-27

美国佛罗里达州又有两个城市的计算机系统在五月下旬被黑客攻击，城市的全部线上市政业务，包括公用事业支付系统和电子邮件都被破坏。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。