搜索结果 - 安全内参 | 决策者的网络安全知识库

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

世界经济论坛报告：身联网已来——应对技术治理的新挑战

物联网赛博研究院 2020-08-26

身联网技术在提供巨大的社会福利与健康福祉的同时，也带来了新的数据风险。

物联网中基于IBC的认证加密机制研究

物联网信息安全与通信保密杂志社 2020-08-26

本文给出一种基于标识密码机制的无线传感器网络认证加密方法，该方法在实际应用中可以基于SM9 算法实施部署。

俄黑客百万美元收买企业员工安装后门，反遭检举被抓

网络攻击互联网安全内参 2020-08-28

一次失败的社会工程学攻击。

美政府警告：朝鲜黑客“操纵”近40国的金融机构系统

监管 E安全 2020-08-28

至少自2015年以来，BeagleBoyz曾试图窃取20亿美元，并在此过程中“操纵”近40个国家的银行和其他金融机构的计算机系统无法运行。

2020年6大SASE收购案：Palo Alto Networks 4.2亿美元拔得头筹

投融资 SDNLAB 2020-08-27

自Gartner创造了安全访问服务边缘（SASE）一词以来，这项技术已从相对模糊的概念迅速发展成为关注的焦点。

6亿条快递单号被贩卖，被用作刷单和赌博资金结算

交通物流央视网 2020-08-27

贩卖的快递单号不仅使用在网店刷单上，同样用于境外赌博的资金的结算。

韩国电子通信研究院：将开发推进安全使用5G通信的保安技术

信息通信韩中科学技术合作中心 2020-08-27

5G与物联网(IoT)等多样的终端有着大规模联系，因此有人担心，可能发动攻击的触点会剧增。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

新西兰证券交易所遭遇DDoS攻击，连续三天交易中断

金融保险国际金融报 2020-08-27

新西兰证券交易所（NZX）再次发生崩溃，交易所股价和指数报价无法获取，这已经是该交易所连续第三天发生崩溃。

区块链安全厂商零时科技获数百万人民币天使轮融资

投融资亿邦动力网 2020-08-27

零时科技是一家专注区块链生态安全的实战创新型网络安全企业，为用户提供区块链安全漏洞风险检测与安全防御、企业级区块链应用创新解决方案。

中国银行个人金融信息保护实践

金融保险金融电子化 2020-08-27

中国银行认真落实监管要求，积极借鉴同业经验，持续完善个人金融信息保护体系，在管理理念、制度规范、技术应用等方面努力探索个人金融信息保护新举措。

谷歌的应用程序隐私政策，连谷歌自己人也迷糊了

互联网雷锋网 2020-08-27

关掉定位之后，谷歌可能还是会假设你的大致位置所在。

情报界在对抗社交媒体干扰活动中的作用

互联网网空闲话 2020-08-27

社交媒体情报（SOCMINT）是开放源情报（OSINT）的一个分支。社交媒体信息具备的认同信任、快速传播、辨别真伪、溯源困难、心理操控、舆论造势等特点，一方面降低了实施网...

兰德报告：谁的故事会赢？信息时代的治国之道

国家安全学术plus 2020-08-27

作者敦促战略家们考虑一个使美国大战略适应信息时代的新概念，即主张使用“软实力”的新政治形态（noopolitic），用来替代强调“硬实力”的现代政治。

机械锁比电子锁更好开？利用麦克风复制出机械钥匙

制造业数世咨询 2020-08-26

机械锁只会被撬不会被黑的概念深入人心，但新研究发现，攻击者仅凭记录钥匙插入/退出锁芯的声音，即可用软件推断出钥匙形状，利用3D打印机等设备复制出钥匙。

“金融密码杯”2020全国密码应用和技术创新大赛启动

金融保险中国人民银行 2020-08-26

‍本次大赛旨在促进密码人才交流，提升密码创新应用能力，增强金融领域信息安全水平。

浅谈金融数据安全分级

金融保险网安前哨 2020-08-26

随着信息技术的发展，信息化服务已经渗透到社会的各行各业，影响着每个人生活的方方面面，而数据作为信息化作用的载体，已然成为一种为企业创造价值的重要资产，在很多领域...

基于API安全视角的个人金融信息安全风险防控

金融保险金融电子化 2020-08-26

笔者希望通过本文，探讨以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。

针对工业控制系统的风险评估的典型流程

工业互联网关键基础设施安全应急响应中心 2020-08-26

与传统Windows系统相比，评估工业控制系统的方法明显不同，关键区别在于工业控制系统的异构性。换句话说，有多个协议，多个供应商和多个硬件配置。这种异构性使得风险利用...