搜索结果 - 安全内参 | 决策者的网络安全知识库

盛京医院的智能网络建设与安全实践

医疗卫生 e医疗 2018-12-27

中国医科大学附属盛京医院信息中心主任全宇介绍该医院的智能网络建设与安全实践。

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

关于征求《信息安全技术实体鉴别保障框架》等16项国家标准意见的通知

标准信安标委 2018-12-27

包括《信息安全技术实体鉴别保障框架》、《信息安全技术基于多信道的证书申请和应用协议》、《信息安全技术 XML数字签名语法与处理规范》等。

报告：印度企业每天面临超过28万的网络威胁

网络攻击 E安全 2018-12-27

Quick Heal Technologies旗下的Seqrite发布的一份新报告显示，印度企业在2018年第三季度面临的网络威胁超过260亿次。也就是说，印度企业每天面临的网络威胁超过28万次。

Android自带浏览器会泄露系统敏感信息，包括漏洞修没修

漏洞黑客视界 2018-12-27

安全公司发现，谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号，固件版本和安全补丁级别的信息。Google于2018年10月针对Chrome v70发...

ThinkPHP框架曝任意命令执行漏洞，超过4.5万家中文网站受影响

漏洞黑客视界 2018-12-27

据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

国家网信办：金融信息服务提供者不得散布虚假金融信息

金融保险中国网信网 2018-12-26

《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息：散布虚假金融信息，危害国家金融安全以及社会稳定的；歪曲国家财政货币政策、金融管理政策的。

美国空军未来三年将向自动化网络与信号情报处理领域投资1亿美元

军队军工国际安全简报 2018-12-26

本月初，美国空军研究实验室宣布将在未来三年里向自动化网络与信号情报处理领域投资1亿美元，以研发可自动化地处理电话监听、网络数据及其他信号情报数据、辅助美国空军情...

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

为什么有些漏洞披露靠谱，有些则不靠谱？

漏洞 E安全 2018-12-28

ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞“熔断”、“幽灵”和“永恒之蓝...

WannaCry并未走远，Kill Switch域名仍有数十万IP请求

病毒木马黑客视界 2018-12-28

尽管距离WannaCry勒索软件首次爆发已经过去了18个月的时间，但根据Kryptos Logic公司的 Hankins的说法，WannaCry死亡开关域近期在一周内就收到了1700多万个连接请求。这些...

数千万用户通信中断四小时，软银官方报告披露故障原因

信息通信网优雇佣军 2018-12-27

一份令人警醒的网络重大故障报告。

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

帕特里克·沙纳汉将出任美国国防部长

国家安全网络安全新视野 2018-12-27

自2017年以来，作为五角大楼的副手，帕特里克·沙纳汉一直是五角大楼加强承包商网络安全和IT收购的最高倡导者之一，并致力于“重新布线”五角大楼。他称良好的网络安全是该部...

2018商用密码政策、法规、事件年终盘点

政策密码头条 2018-12-27

本文将盘点属于商用密码的2018。

2018：加密货币劫持元年

网络攻击安全牛 2018-12-27

过去15个月里，加密货币劫持就是一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。

如何玩转信息物理系统威胁与攻击建模？

工业互联网工业安全产业联盟 2018-12-26

本文介绍了信息物理系统威胁和攻击建模，它是信息物理系统中至关重要又富有挑战的研究方向。本文的主要目的在于介绍信息物理系统的安全目标和攻击实施的基本条件，依据攻击...