搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全风险事件案例库

安全运营君哥的体历 2019-06-06

日常工作中，大家总会用到一些网络安全风险事件案例，本文收集了一些供参考。

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

如何利用开源软件部署高校监控系统？

教育科研中国教育网络 2019-06-04

本文通过编写自动化部署工具一键部署起包括Zabbix、Grafana、Icinga、SmokePing等多个适合高校信息中心的开源监控系统，实现了信息中心对访问互联网网速的测量和对数据中心...

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

攻防最前线：GoldBrute僵尸网络疯狂爆破RDP端口

网络攻击 E安全 2019-06-10

GoldBrute僵尸网络针对150多万台RDP服务器发起攻击。

AI最前线：用神经网络对抗“假新闻生成器”

人工智能机器之心 2019-06-09

华盛顿大学和艾伦人工智能研究所的研究者表示，要想对抗假新闻，用对应的假新闻生成器是最好的方法。

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

国内外电信设备安全监管政策分析

信息通信 360智库 2019-06-06

电信设备作为关键信息基础设施的重要组成部分，其安全性受到了各方的重视。电信设备制造企业有必要对国内外电信设备安全监管政策进行研究和分析，以采取相应的应对策略。

28款DevSecOps工具助力安全开发

安全运营安全牛 2019-06-06

将安全融入开发过程，更早捕获并修复应用漏洞，你需要这五类共28款DevSecOps工具。

俄罗斯首部机器人法草案述评：格里申法案的贡献与局限

专家观察大数据和人工智能法律研究院 2019-06-06

俄罗斯学者起草的作为俄罗斯第一部机器人法草案的格里申法案，提出了机器人在不同法律关系中和不同发展阶段的不同定位，包括财产定位、准主题定位、法人定位。

美国两个医疗数据库遭入侵，超2000万患者信息受影响

医疗卫生 E安全 2019-06-06

黑客入侵了两个医疗数据库，窃取了至少数十万人的银行账户信息、超2000万患者信息受影响。

ENISA报告：应对工业4.0面临的七大安全挑战

工业互联网赛博研究院 2019-06-05

欧洲网络与信息安全局发布《工业4.0——网络安全挑战和建议》报告，旨在加强欧盟工业4.0网络安全，为日后工业4.0的发展建立基础。

10个监管处罚案例看儿童网络信息保护的美国实践

个人隐私网络法实务圈 2019-06-05

本文对美国FTC的10起监管处罚案例做出剖析。

产品杂谈：安全产品该如何做规划

安全运营 ZenMind 2019-06-05

迎接网安资产证券化浪潮：科创板及潜在优质企业深度梳理

投融资新兴产业研究中心 2019-06-05

5家网络安全企业已披露科创板申报材料，目前A股+科创板网络安全企业已超20家，网络安全已经成为IT行业的重要细分领域。

非法获取个人信息用于合法经营就能洗白罪责了吗

公检法检察日报 2019-06-05

利用电话等信息手段推销保险是一种常见的经营行为，但拿非法获取的个人信息来进行正常的生产经营，就会“洗白”罪责吗？

国税总局2019年安全设备入围成交一览

政务数说安全 2019-06-04

国家税务总局日前启动2019年信息化产品协议入围工作，其中作为第3包段的安全设备采购评标工作已经结束，现公布成交供应商。

俄罗斯电子战发展及现状概览

军队军工电科小氙 2019-06-04

近年来，俄军将电子战能力作为其“不对称作战能力”的重要组成部分，加大在电子战力量方面的建设力度，发展出一系列先进电子战系统，并在实战中对装备性能进行检验。