搜索结果 - 安全内参 | 决策者的网络安全知识库

工控系统安全的起点：安全审计的三个步骤

工业互联网控制工程中文版 2019-05-09

通过分析和审核工业控制系统资产和工艺流程，企业可以更好地了解对安全、可靠性和安保的威胁，安全审核是一个很好的起点.

基于图像采集的工业控制数据安全采集系统

工业互联网工业安全产业联盟 2019-05-07

本文介绍了基于图像识别的工业控制数据安全采集系统，采用基于图像识别的数据采集分析，光学逆向不可控，彻底实现物理隔离。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-04-23

经分析，该服务的境内用户规模约为2.9万，共有2017个网站受此漏洞影响，所占比例为6.9%。

工业安全新趋势：基于云的SCADA系统的网络安全

工业互联网控制工程中文版 2019-04-23

基于云的SCADA系统的必须部署适当的框架和网络安全措施，以帮助基于云的监控和数据采集系统预防网络攻击。

CNCERT：关于Atlassian Confluence Widget Connector存在目录穿越、远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-10

攻击者利用该漏洞，可在未授权的情况下实现目录穿越及远程执行代码，目前该漏洞利用原理已公开。

试析美国国防部中国军改评估报告中的开源信息利用

军队军工知远战略与防务研究所 2019-04-09

笔者对国防部中国军改评估报告一书中1671条注释进行了大致梳理，并对主要和重要的信息来源引用次数进行统计发现，美国防务界对中国军事问题的研究，其资料来源主要是中国人...

向董事会汇报网络安全工作的12条建议

安全管理安全牛 2019-04-09

首席信息安全官在向董事会传达网络安全风险时，应该遵循一些最优做法并避免常见错误。

动静协同的智能制造生产控制系统网络安全框架

制造业信息安全与通信保密杂志社 2019-03-10

本文从智能制造企业实际需求和长远规划出发，在等保2.0—工业控制系统安全扩展合规性要求基础上，提出具有特色的动静协同智能制造生产控制系统网络安全框架，以保障智能制造...

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！

美空军网络司令部司令阐述部队的任务、规划及作战思想

军队军工网电空间战 2019-03-01

c4isrnet记者MarkPomerleau采访了斯金纳，与他一起讨论了他的任务目标以及他在网络领域的指挥和部队发展的未来。

卫星导航安全与北斗系统的发展

信息通信信息安全与通信保密杂志社 2018-11-27

针对卫星导航所固有的缺陷和由此产生的安全威胁，需要通过综合多种技术手段维护卫星导航安全。

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

经营类数据报送信息系统运维体系的研究与实践

金融保险金融电子化 2018-10-25

本文从运维情况分析、运维体系研究等几方面对中国农业银行数据报送信息系统运维体系的建设进行了经验分享。

“面纱”系统：打造真正的无痕浏览

互联网+ E安全 2018-02-28

麻省理工学院和哈佛大学一组研究人员提出一种名为“面纱”（Veil）的私密浏览保障系统，旨在确保私密浏览更具保障性。该系统将为办公室、酒店和大学等公共领域共享电脑的用户...

使用ATM机，需要知道背后的几点安全秘密

金融保险七零后的麦子 2018-02-27

2016年11月，亚洲和欧洲多家银行ATM机向外自动吐出钞票，各个银行的损失合计高达3000多万美元。

谷歌大脑新论文：机器学习也会遭遇欺骗，难缠的对抗样本能否愚弄人类？

人工智能量子位 2018-02-25

对抗样本指的是攻击者故意设计的，会让机器学习模型作出错误决定的输入。机器学习很容易受到对抗样本的攻击。

用自然语言查询威胁情报的搜索引擎：Insight Engines

安全运营安全牛 2018-02-24

Insight Engines 工具看做是网络安全版的谷歌，可用自然语言搜索，检索结果精炼全面。

趋势：CISO们开始关注安全运营中的自动化及编配

安全运营安全牛 2018-02-15

将威胁情报集成进内部安全遥测中，为安全运营添加定制功能和自动化修复任务，以此提升员工生产力。

安全理念要更新：有关工控系统网络安全的四大误区

工业互联网赛迪工控 2018-02-09

尽管人们在防范工控系统网络攻击方面的意识在逐渐加强，但是现有的很多网络安全防护框架仍然依赖于过时的安全性理念。