搜索结果 - 安全内参 | 决策者的网络安全知识库

与其询问“你是否在意隐私”，不如研究他们为何披露隐私

专家观察腾云 2018-08-16

Facebook信息泄露事件已过数月，仍受关注。它不仅拷问了企业和社会的个人信息保护机制，也向我们提出了一个新问题：用户是否真的在意自己的隐私？一方面，他们对网络安全和...

大规模天线标准化进展：将在5G系统中发挥重大作用

信息通信学术plus 2018-08-16

大规模天线是5G的关键技术之一，能够显著的提升系统覆盖和容量。为了推动大规模天线技术的发展，系统总结并分析了大规模天线的标准化进展，包括多天线方案、波束管理、信道...

谁是安全产品领域的下一座圣杯 (2018年)

安全运营 DJ的札记 2018-08-15

2016年圣杯文章中提及的自动化响应，提供大幅改善切肤之痛安全运营效率的能力，2017年11月G分析师发布关于SOAR的报告，更推动其演变为今年的共识大热点，迄今此领域头部企...

红芯获2.5亿元C轮系列融资，要做连接人与数据的安全工作入口

投融资 i黑马 2018-08-15

红芯的盈利来源主要是靠浏览器用户数量收费，同时会根据用户的个性化需求，提供增值服务，目前部分客单价已高达500万。

饭否遭受攻击，创始人王兴主页被“偷”走7年

网络攻击 36氪 2018-08-15

记者今日发现，美团网及饭否创始人王兴的个人饭否账号，最新信息流停留在了2011年，2011年之后更新的动态全部消失不见。

2018可信云大会：首个微服务平台标准发布

标准腾讯开源 2018-08-15

该标准从基础设施层能力、微服务框架能力、增强特性指标、公共基础服务能力、管理平台能力、性能、安全能力、业务基本信息及服务完备规范等方面对微服务架构平台提出了技术...

政务云2.0时代来临，“0” 元中标与亿元大单“殊途同归”

政务 IDC咨询 2018-08-14

IDC认为，狂飙突进、从无到有的政务云1.0时代已经结束，政务云迎来以服务主导、多云共存、统筹融合的政务云2.0新时代。

“德意志战车”的固本强基与稳健前行：德国网信军民融合经验及启示

军民融合网信军民融合 2018-08-14

德国作为高度发达的工业国家，也是一个非常注重科技创新的国家，近年来，德国重视从国家层面加强规划，推进网络安全与信息化建设，在推动网信技术自主创新、中小企业参与国...

工业互联网安全应急响应中心：Crestron MC3和TSW-X60存在系统命令注入等多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-08-14

近日，ICS-CERT通报了美国快思聪（Crestron）公司生产的MC3和TSW-X60产品中存在系统命令注入漏洞、不当访问控制漏洞，以及证书不当保护漏洞的情况，工业互联网安全应急响应...

事件响应失败的4大原因剖析

安全运营安全牛 2018-08-14

本文将为大家总结一下企业难以检测、控制并修复威胁的4大主要原因。

国家工信安全中心：关于西门子有关产品存在高危漏洞的风险通报

漏洞工业信息安全产业发展联盟 2018-08-14

西门子发布官方公告称，其用于SIMATIC STEP7和SIMATIC WinCC产品的TIA Portal软件存在两个高危漏洞，影响范围包括两款产品V10、V11、V12、V13的所有版本，以及V14中小于SP1...

积极构建可信互联网，国家工信安全中心互联网数据保全链正式上线

区块链国家工业信息安全发展研究中心 2018-08-13

国家工业信息安全发展研究中心结合多年来在电子信息、通信、互联网等领域的技术优势及先进经验，吸收海量互联网纠纷与犯罪案例研究成果，借鉴国际电子数据取证技术，利用区...

工信部公布2018年工业和信息化部重点实验室名单

监管工信部 2018-08-13

其中包括空天网络安全、网络大数据安全分析、信息保密与防护技术、区块链技术与数据安全四个网络安全实验室。

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

工信部、发改委印发《扩大和升级信息消费三年行动计划（2018-2020年）》

政策工信部 2018-08-10

为深入贯彻落实《国务院关于进一步扩大和升级信息消费持续释放内需潜力的指导意见》，大力推动信息消费向纵深发展，壮大经济发展内生动力，制定本行动计划。

国家漏洞库CNNVD：关于Windows多个远程执行代码漏洞的通报

漏洞 CNNVD安全动态 2018-08-15

近日，微软官方发布安全公告，涉及多个Windows远程执行代码漏洞，包括Windows PDF远程执行代码漏洞、Microsoft Excel远程执行代码漏洞等11个漏洞。成功利用上述Windows远程...

蚂蚁金服成IEEE会员，推动建立生物特征识别标准

标准新浪科技 2018-08-14

蚂蚁金服近日与电气和电子工程师协会（IEEE）在北京召开《生物特征识别活体检测标准》启动会，这也是该领域第一个国际标准。

中国香港地区DDoS-botnet态势分析

网络攻击阿里云安全 2018-08-14

研究员对中国香港地区的DDoS-botnet做了简单研究，从发展趋势、木马类型、攻击类型、以及发起攻击的破坏力等等多维度进行数据分析，给出中国香港地区DDoS黑产的概貌。

NASA开源软件实践与思考

军民融合工业4俱乐部 2018-08-09

随着开源软件技术的迅速发展和影响，各领域各行业的相关共性软件逐渐开放，另一方面也应用开源软件进行系统开发。在航天领域NASA在开源方面走在前列，已开源软件、设计工具...

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。