搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年工业互联网创新发展工程拟支持项目公示：涉及29个安全项目

工业互联网工业安全产业联盟 2018-06-13

工信部2018年工业互联网创新发展工程拟支持项目公示。

数据库防火墙的两种部署方式详解

安全运营安全牛 2018-06-15

数据库防火墙串联部署和旁路部署有何区别？当希望既实现实时阻断，又不影响业务访问时，两种部署方式如何选择？

FBI全球缉捕74名BEC罪犯，公布5种欺诈手段

公检法安全牛 2018-06-15

FBI估算，2013年以来全球企业因BEC欺诈所致损失已达53亿美元。

GDPR施行后，英国电子零售商Dixons Carphone公布严重数据泄露事件

数据泄露代码卫士 2018-06-15

英国家喻户晓的手机零售商 Dixons Carphone 宣布，正在调查“对公司所持有的某些数据的越权访问”。

人民日报：个人信息，利用好更需保护好

个人隐私人民日报 2018-06-15

新技术发展到哪里，隐私保护和执法监管就要挺进到哪里。只有真正筑起信息安全的防火墙，才能打牢数字经济发展的地基。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

国土安全部专家：追踪APT黑客，行为模式比攻击策略更有效

APT 安全内参 2018-06-15

美国国土安全部的IT专家卡森表示，为了更好地追踪高级攻击团队，美国公司应该观察人类行为的信号，而不是变化的策略。

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

调研：企业代码库的开源组件存在大量已知漏洞

漏洞云技术实践 2018-06-14

一份关于企业安全状况的新报告表明，由于使用了开源组件，大多数正在使用的代码库都包含已知的漏洞。

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

美国密歇根州提交新法案，将伪造修改区块链数据定性为犯罪

区块链蜜蜂财经 2018-06-14

根据6月12日提交给美国立法追踪服务部门的众议院法案6257和6258，密歇根州立法机关已经提出了两项新法案，将伪造、修改区块链数据定性为犯罪。

刚刚，完整版5G全球标准正式出台

信息通信人民邮电报 2018-06-14

3GPP在美国举行全体会议，正式批准冻结第五代移动通信技术标准（5G NR）独立组网（SA）功能，至此第一阶段全功能完整版5G标准正式出台，5G商用进入全面冲刺阶段。

摩拜回应数据泄露传闻：启动排查，暂未发现数据泄露和入侵

交通物流澎湃新闻 2018-06-14

摩拜方面回复澎湃新闻记者称，摩拜高度重视用户的安全和隐私保护，收到情报后第一时间启动全量排查，暂未发现数据泄露和入侵的现象，相关网络传言不实。

俄罗斯多家服务中心遭黑客攻击：一个17年前的Office漏洞再被利用

网络攻击黑客视界 2018-06-13

研究员最近发现了一系列针对俄罗斯多个服务中心网络攻击活动，这些服务中心为各种电子产品提供维护和技术支持。

Volexity：印度APT黑客组织Patchwork最新目标瞄准美国智库

APT 黑客视界 2018-06-13

安全公司Volexity近日指出，其安全团队在今年3月和4月发现了多起鱼叉式网络钓鱼攻击活动，而这些活动都被认为是由印度APT黑客组织“Patchwork”发起的

国内数万Android设备被指因调试端口默认开启暴露在黑客攻击之下

互联网黑客视界 2018-06-13

Shodan的扫描结果证实，共计有超过8万台易受攻击的设备都位于我国。

北航专家：密码技术肩负着保障区块链健康发展的重要使命

区块链中国信息安全 2018-06-13

区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术；数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...

能源关键基础举措，美投入4500万美元保护水利设施

电力能源 E安全 2018-06-13

美国博思艾伦汉密尔顿控股公司和小型企业 Spry Methods 2018年6月5日获美国内政部垦务局4500万美元的合同，以负责管理美国西部17个州600多座水坝的 IT 风险。

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞

工业互联网 E安全 2018-06-13

德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。