搜索结果 - 安全内参 | 决策者的网络安全知识库

PolySwarm：一个去中心化的威胁情报市场

安全运营安全牛 2019-01-07

PolySwarm是一个威胁情报的众包市场，在这个市场上，来自全球社区的安全专家为终端用户和企业提供保护。

央视：40款智能门锁6款被轻易打开，指纹、人脸识别开锁到底安不安全？

制造业央视财经 2019-01-06

人气渐涨的智能门锁是否更加安全呢？对此，市场监管总局就在全国范围内，组织了一次智能门锁的风险监测。

构建“关口前移，防患于未然”的网络空间防御体系

专家观察中国信息安全 2019-01-05

要做到“关口前移，防患于未然”，就必须以互联网思维应对网络空间安全，以军事战略学方法为指导，明确网络空间防御战略主体、范畴，确定战略目标和方针，并将长远战略细化为...

偷电挖矿暗史：勾结供电公司内鬼，偷电案例黑龙江省最多

电力能源一本区块链 2019-01-03

记者统计发现，在2018年涉及比特币的169起案件中，偷电挖矿案达到了20起，占总案件数的12%。涉案者被起诉的罪名皆为盗窃罪。而这些偷电事件的发生地，集中在黑龙江、河北...

资本参与视角下的互联网新闻信息服务发展现状及其治理研究

互联网信息安全与通信保密杂志社 2019-01-03

本文系统梳理了互联网新闻信息服务非公资本参与现状及其影响，总结当前治理的经验，并提出相关建议。

网络空间测绘在网络国防中的重大意义和作用

国家安全网信防务 2019-01-03

网络国防就是在虚拟的网络世界背景下，通过组建专业网络军队，用不断变革的高科技信息手段保卫国家利益和主权的防卫体系。而这套不断变革的高科技信息手段中，“网络空间测...

我国民航业面临的信息安全风险及保障措施

交通物流中国信息安全 2019-01-02

民航与国家安全、经济运行、社会秩序和公众利益息息相关，民航是国家信息安全保障工作重点行业，行业网络和重要信息系统是国家信息安全防护的组成部分。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

北京警方：网上贩卖疑似12306网站用户数据者被刑拘

交通物流首都网警 2018-12-31

经查，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

工控组态软件安全隐患研究与分析

工业互联网工业安全产业联盟 2019-01-04

本文着重介绍了工业控制系统组态软件安全性研究，针对组态软件存在的漏洞和隐患的提出相关研究和分析方法，分析软件中存在的预置性后门漏洞、高可利用漏洞等重大安全隐患，...

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

区块链智能合约安全开发技术研究与实现

区块链信息安全与通信保密杂志社 2019-01-02

本文通过对数据溢出、短地址攻击、重入智能合约中的三种典型安全漏洞进行分析，重现攻击并分析应对策略给出了安全模式。有助于编写更安全、良好的智能合约。

宁波市经信委副主任回顾宁波智慧城市建设历程

智慧城市宁波市经信委 2019-01-02

宁波在这几年的智慧城市建设积累了很多智慧城市建设的成果和经验。宁波要在新一阶段的经济基础上实现跨越发展，建设新型智慧城市。

百行征信推出个人征信、特别名单、信息核验三款产品

金融保险百行征信有限公司 2019-01-01

百行征信于2019年1月1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。