搜索结果 - 安全内参 | 决策者的网络安全知识库

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。

2020年全国工业互联网安全技术技能大赛在南京成功落幕

安全会议工信微报 2020-11-08

本次大赛为国家一类职业技能大赛，吸引了来自全国5279支队伍、15837名选手参赛。

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

内网渗透：横向移动方法总结

安全运营第59号 2020-11-06

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。

FBI警告：攻击者正窃取美国政府机构和企业的源代码

监管 E安全 2020-11-10

日前，FBI 发出了一个安全警报，其警告威胁行为者正在滥用配置错误的 SonarQube 应用以访问并窃取美国政府机构和私人企业的源代码库。

台湾笔记本电脑制造商仁宝遭勒索攻击，或影响短期生产

制造业 cnBeta 2020-11-10

据悉，此次攻击对其计算机系统造成了严重破坏，但由于被发现得早，只瘫痪了整个网络的30%左右。

避坑指南：安全负责人如何有效向高管层汇报

安全管理青藤云安全资讯 2020-11-09

本文将介绍安全负责人向高管层汇报时，应该避免的一些雷区，以及可以采取的一些实用技巧。

第十一届中国信息安全法律大会在北京顺利举行

安全会议公安三所网络安全法律研究中心 2020-11-09

来自政府机构、科研院所、高校、互联网企业的400余人参加会议，并吸引10000余名业界同仁通过直播线上关注会议。

阿里投资的印度电商BigBasket被黑，2000万用户信息泄露

数据泄露 cnBeta 2020-11-09

泄漏信息包括用户的电子邮件地址、密码哈希值、联系方式、地址、生日、住址和登录 IP 地址等，这些信息在暗网上以 300 万卢比（约 26.8 万人民币）的价格出售。

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

思科披露Webex会议Windows版远程命令执行漏洞

漏洞 E安全 2020-11-09

据外媒报道，思科(Cisco)发现了一个安全漏洞，会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

为什么XDR解决方案成为了新的安全趋势？

安全运营数世咨询 2020-11-07

在安全事故中，比起阻止攻击，检测和响应的地位越来越高，而大量的误报以及安全人才的不足，使得检测和响应也成为了难点，XDR解决方案带来了新的可能性。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

《上海市 (浦东新区) App违法违规收集使用个人信息情况分析报告》发布

监管国家互联网应急中心上海分中心 2020-11-06

国家计算机网络应急技术处理协调中心上海分中心（SHCERT）权威发布。

国外政府数字化转型战略研究及启示

政务电子政务杂志 2020-11-06

本文通过分析英、澳、美、加四国政府数字化转型相关战略文本并追踪转型实践进展，从愿景目标、问题挑战、任务举措三方面研究发达国家的政府数字化转型战略。

戴尔Linux电脑实现硬件隐私控制

制造业安全牛 2020-11-06

OPC工业控制通信协议浅析

工业互联网威努特工控安全 2020-11-06

OPC（全称：OLE for Process Control，用于过程控制的OLE）是自动化行业用于数据安全交换的互操作性标准。可以使多个厂商的设备之间无缝传输信息。

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。