搜索结果 - 安全内参 | 决策者的网络安全知识库

美国已经开展物联网安全调查

物联网 E安全 2018-05-25

联网设备数量正在急剧增加，根据预测，到2020年联网设备的数量将超过200亿。与此同时，与之有关的法规和指南却严重滞后。美国国会议员正在推动政府调查物联网设备及其使用...

新加坡网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-24

如今，新加坡的信息化水平早已跻身世界前列，并被称为“东南亚的以色列”。

南非再次遭遇数据泄露：100万公民个人信息网上曝光

数据泄露 cnBeta 2018-05-24

本次曝出的数据，涵盖了国民身份证号码、电子邮件地址、全名、以及明文密码。从分析来看，这些密码似乎与交通罚款相关的在线系统有关。

工信部网安局组织召开2018年工业互联网安全检查评估工作部署会议

工业互联网工信部 2018-05-23

工信部网络安全管理局组织开展2018年工业互联网安全检查评估工作，并于5月23日召开了工作部署会，全面启动工业互联网安全检查评估工作。

苗圩主持召开工业互联网专项工作组第一次会议

工业互联网工信部 2018-05-23

苗圩强调，要不折不扣坚持好贯彻好工业互联网基本的发展思路，一是坚持市场主体与政府推动相统筹，二是坚持安全保障与创新发展相同步，三是坚持自主创新与扩大开放相结合。

安全域推演术之六步推导法

安全建设绿盟科技 2018-05-25

安全域概念源于运营商行业，随着企业服务的多样化发展和运营需要，业务系统种类越发庞杂，但业务系统部署缺少统一原则，访问控制策略相对松散，无法进行有效的安全防护。为...

国内当前工业信息安全整体形势概貌：“三增一新一短板”

工业互联网国家工业信息安全产业发展联盟 2018-05-25

“三大传统威胁”呈现增势，工业互联网发展带来安全新挑战，我国产业发展存在明显短板。

欧盟首个数据保护条例GDPR今日生效，你可能需要它的中文版全文

法规腾讯研究院 2018-05-25

在GDPR正式实施之际，严谨的阅读并理解GDPR的原文显得尤为重要。

欧洲能源企业的远程终端设备曝光多个高危漏洞，目前尚无修复方案

电力能源代码卫士 2018-05-25

其中最严重的漏洞是 CVE-2018-10603，CVSS 评分为10，它可导致网络上的恶意节点发送未授权命令并控制工业进程。

增强IoT安全和可见性的7种工具

物联网安全牛 2018-05-24

以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

调研：超六成金融机构威胁追踪队伍建设滞后

金融保险代码卫士 2018-05-24

90%的金融机构都遭到过勒索软件攻击，但仅有37%设立了威胁追踪团队。

TalkTalk路由器存漏洞可泄露用户WiFi密码，但官方不愿修复

漏洞代码卫士 2018-05-24

研究员称，这些路由器提供了一直开启的 WPS 匹配选项。由于 WPS 连接并不安全，连接范围内的攻击者能够通过现成可用的黑客工具利用该漏洞，提取路由器的 WiFi 密码。

思科称几十个国家50万台路由器被感染，幕后主使是俄罗斯政府

网络攻击 PingWest 2018-05-24

思科公司周三发布安全预警称，黑客利用恶意软件，已感染几十个国家的至少50万台路由器和存储设备。

一个信息安全顾问的六年安全从业经历

专家观察安全初心 2018-05-23

从业信息安全的路上，不管是学生、从业人员还是技术、咨询人员到了某个时期肯定遇到迷茫，这篇是driftergu很早之前在华安信达上发布的文章，希望可以给高校和职场的朋友带...

朝鲜黑客通过谷歌商店发布跟踪“叛逃者”软件

病毒木马黑客视界 2018-05-23

迈克菲安全研究员发现，RedDawn是一款针对朝鲜叛逃者和记者的安卓恶意软件，于2017年开始活动并多次更新，目的是从感染的设备中提取信息，提取方式为被安装后自动复制包括...

CSO vs. CISO：一篇文章了解首席安全官

安全管理安全牛 2018-05-23

在不同的公司，CSO有不同的含义。有的负责保护物理安全，例如保护公司数据中心各种设备的安全；有些负责数字信息安全，例如防止公司网络遭到黑客的攻击等等。

黑掉双因子认证的11种方法

网络攻击安全牛 2018-05-23

许多人对2FA提供的安全性过于信任，觉得2FA不可黑、不可战胜，能阻挡所有高级持续性威胁(APT)，打败网络钓鱼和社会工程。2FA得到了超出自身能力的过多信任，但实际上，能黑...

APP如何有效保护未成年人？应承诺个人信息可删除

互联网南方都市报 2018-05-23

互联网企业应在产品隐私政策中声明“未成年人家长/监护人有权要求删除由未成年人提供的的其个人信息”，同时提示未成年人使用产品可能产生的后果或遇到的风险。此外，企业应...

Phoenix Contact发布更新，修复工业交换机多个严重缺陷

工业互联网代码卫士 2018-05-23

ICS-CERT 和 CERT@VDE 分别发布安全公告指出，这些漏洞可遭远程利用，从而触发 DoS 条件、执行任意代码并获得访问潜在敏感信息的权限。

司法专家：大数据侦查不宜简单套用常规模型

公检法法治周末 2018-05-23

大数据侦查领域的建模必须是以行为特征为中介，这是由大数据侦查的本质，即以行为事实而非相关事实为追求目标所决定的。