搜索结果 - 安全内参 | 决策者的网络安全知识库

拟态安全信息系统测评方法及技术研究

国家安全信息技术与网络安全 2019-05-09

拟态安全测评从测评输入、测评过程和测评输出三个方面规范对拟态信息系统实施测试评估活动，建立多层次、多粒度、开放性、可定制的拟态安全测评评估指标体系框架，以保证测...

新加坡将投入5亿新元资助关键数字技术

数字化转型新一代信息科技战略研究中心 2019-05-09

在今年召开的RIEC会议上，新加坡宣布将额外投入5亿新元用于提升新加坡的核心数字技术，包括人工智能、超级计算、网络安全、机器人等。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

个人信息保护国家标准的工作情况与思考

标准中国信息安全 2019-05-08

本文梳理分析了个人信息保护国家标准和国际标准的工作现状，对我国个人信息保护标准化工作提出了若干建议。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

美网络司令部部署2020年选举安全

国家安全 360智库 2019-05-08

美网络任务部队指挥官表示，网络司令部将继续与盟国合作，以保护美国2020年选举的网络安全。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

铝业巨头Norsk Hydro最新财报：网络攻击致其损失高达5200万美元

制造业安全牛 2019-05-08

铝业巨头海德鲁公司将3月份的网络攻击成本定在3-4.5亿挪威克朗之间（约合5200万美元）。

美国防创新单元与瑞士公司合作发展无人机通用操作系统

军队军工国际安全简报 2019-05-07

五角大楼旗下国防创新单元宣布将向瑞士初创公司Auterion提供200万美元资助，旨在帮助后者利用现有PX4平台为美国陆军开发新的小型无人机通用操作系统。

新加坡要求公共机构官员对数据泄露负责

法规 360智库 2019-05-07

新加坡高级部长表示，新加坡已经制定了《个人资料条例》法案，要求公共机构及其官员在发生数据泄露事件时承担责任。

攻防最前线：自动扫描互联网漏洞的恶意软件XWO

病毒木马 MottoIN 2019-05-07

近期Alien Labs发现一种新的恶意软件XWO，可以在互联网上搜索潜在的漏洞，帮助威胁行为者进行网络犯罪活动。

应急管理部：牵头规划建设全国应急管理大数据应用平台

政务中新网 2019-04-30

应急管理部将牵头规划建设全国应急管理大数据应用平台，各地区、各有关部门、各行业企业将信息逐步接入。

谷歌宣布Project Mainline，将极大提升Android升级速度

安全运营 cnBeta 2019-05-09

为了从根本上提升Android设备的安全性，谷歌在本周宣布了Project Mainline，旨在加快面向智能手机制造商或运营商的安全更新发布速度。

重庆网警：某医院未履行等级保护制度被罚款1万元

医疗卫生重庆网警 2019-05-08

重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

攻防最前线：利用HTML+CSS跟踪鼠标移动

网络攻击 MottoIN 2019-05-08

研究人员发现一种新方法，可利用HTML和CSS来跟踪网站访问者的鼠标移动，甚至能够绕过跟踪保护。

微信传文件造成重大泄密，银监会一借调员工被判刑

金融保险西湖之声 2019-05-08

借调至中国银监会工作本是好事，孰料转发一份文件致当事人李某锒铛入狱。

突发！币安被盗7000比特币，暂停提款一周

网络攻击安全内参 2019-05-08

币安发布公告，称发现了一个大规模的系统性攻击，黑客在这一次攻击中提走了7000比特币。

“等级保护2.0”新版本变化分析

公检法 FreeBuf 2019-05-06

通过和之前的2.0标准对比，细节变化其实不大，主要在控制项的结构变化，以及原先删除的一些内容又加回来了。

教育部：2019年3月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

北京市教委研究部署了北京市2019年教育系统网络安全和信息化工作，天津发布教育信息化2.0行动计划系列配套文件，上海市教委组织召开2019年区教育信息化工作会议…