搜索结果 - 安全内参 | 决策者的网络安全知识库

指南！从7个维度去选择一家合适的测评机构

安全运营等级保护测评 2018-02-05

等级保护测评工作是由符合规定要求的等级保护测评机构进行实施的。但是不同测评机构的综合实力是有一定的差距的。

工信部官方解读：360°无死角的公共网络安全保障体系这样建立

互联网人民邮电报 2018-02-04

今年1月1日起，两项关于网络安全保障体系的规定并行实施，这意味着今后针对日常网络安全威胁与危害大、影响广的突发事件的监测和处置将更加严格，流程将更加规范。

CNCERT：PHP GD Graphics Library存在拒绝服务漏洞

漏洞国家互联网应急中心CNCERT 2018-02-04

综合利用上述漏洞，攻击者可以构造恶意GIF文件，远程利用PHP函数形成无限循环的方式发起拒绝服务攻击。

美、韩联合操练军队网络攻击能力，应对朝鲜威胁

军队军工 E安全 2018-02-03

美国国防部（DOD）作战试验与评估办公室主任罗伯特·贝勒在2018年1月末向美国国会提交的报告表示，该办公室正与美国和韩国军队合作“开发网络靶场环境”，为其提供对网络域作...

僵尸网络Smominru利用NSA泄露漏洞感染了50万台设备挖掘门罗币

病毒木马 HackerNews 2018-02-03

据报道，“ 僵尸网络 ” 在新闻发布时已经成功挖掘了 8900 个门罗币，约合 210 万美元。

俄罗斯2018年数字资产联邦监管法律（草案）概要一览

金融保险网络犯罪工作坊 2018-02-02

2018年1月15日，俄罗斯财政部出台关于数字资产管制和ICO的联邦法律草案。

美国积极备战网络空间战，其网络部队日常是如何练兵的？

军队军工解放军报 2018-01-19

美军网络训练正向着规范化、机制化、体系化方向迈进。

广东警方：“安网2017”破获网络犯罪案件4588起，缴获公民个人信息7.1亿条

公检法广东网警 2018-01-19

2017年重点打击侵犯公民个人信息、黑客攻击破坏等上游性源头性犯罪以及技术含量高的网络诈骗等新型网络犯罪。

地方动态：西藏自治区召开会议研究推进信息化发展

政策网信中国 2018-01-19

会议强调，要加快建设数字西藏，更好服务西藏经济社会发展和人民生活改善。

两部委发布《国家智能制造标准体系建设指南（2018年版）》（征求意见稿）

政策信息化协同创新专委会 2018-01-18

到2018年，累计制修订150项以上智能制造标准，基本覆盖基础共性标准和关键技术标准。到2019年，累计制修订300项以上智能制造标准，全面覆盖基础共性标准和关键技术标准，逐...

初探下一代网络隔离与访问控制

安全建设美团点评技术团队 2018-02-05

如果需要走Google的模式需要高度的集群管理自动化，较高的服务治理水平，高度统一的技术栈和极度收敛的内网协议。

安全为什么会成为国家工业互联网三大体系之一？

工业互联网安全内参 2018-02-04

工业互联网是中国工业超越的机会，而安全是工业互联网最重要的三大任务之一。

加油站软件曝重大安全漏洞，允许黑客任意修改燃油价格

电力能源黑客视界 2018-02-04

一个用于控制世界各地数千个加油站燃油价格和其他信息的自动化系统中存在多个安全漏洞，允许攻击者关闭燃油泵、劫持信用卡付款、窃取卡号以及访问后端网络，以控制连接到加...

澳大利亚“数据泄露事件通报”制度即将生效，将带来怎样影响？

数据泄露 E安全 2018-02-04

组织需要建立报告事件流程，明确哪些人员需要参与其中，遵循怎样的处理方法，同时提供明确的公关信息。用户明显更重视透明度与清晰的说明，而对某些组织提供的模棱两可的官...

工业物联网繁荣背后存在什么安全风险

工业互联网云博汇物联网 2018-02-03

大部分打算进军工业物联网的公司没有考虑到安全问题，主要原因是操作技术与信息技术之间存在严重差距，这甚至可能严重影响未来工业数字化转型浪潮的命运。

GPS易被干扰，英国政府警示卫星面临安全问题

交通物流 cnBeta 2018-02-02

英国政府报告警告说，必须减少其关键基础设施和应急服务对GPS技术的依赖性，以减轻信号干扰可能造成的灾难性影响。

关于全球制造业：我们面临怎样的未来？

制造业先进制造业 2018-02-02

2030年的制造业有四种可能情景——颠覆式、中断式、破坏式、下放式。这四种情景是完全不同、甚至相互矛盾的。我们应当如何做出正确的决策？

如何打造自主可控的大数据资源网络？

大数据网信军民融合 2018-02-02

信息时代谁掌握着大数据资源网络的核心技术，谁就控制着世界互联网规则的话语权和制定权。因此，打造自主可控的大数据资源网络刻不容缓。只有深入实践网络强国和军民融合战...

卡巴斯基应急响应指南及工具分享

安全运营 FreeBuf 2018-01-18

卡巴斯基的应急响应指南通过“套路与反套路”的方式提供了一个基础的应急响应思路。先不论它是否具有实践性，但这个基础思路和指南中提及的一些推荐操作还是有其借鉴之处的。

黑客做了个英特尔漏洞补丁钓鱼网站，专骗粗心大意的运维人员

漏洞 malwarebenchmark 2018-01-18

如果你还在四处搜索处理器漏洞补丁，要小心了！