搜索结果 - 安全内参 | 决策者的网络安全知识库

拟态安全信息系统测评方法及技术研究

国家安全信息技术与网络安全 2019-05-09

拟态安全测评从测评输入、测评过程和测评输出三个方面规范对拟态信息系统实施测试评估活动，建立多层次、多粒度、开放性、可定制的拟态安全测评评估指标体系框架，以保证测...

新加坡将投入5亿新元资助关键数字技术

数字化转型新一代信息科技战略研究中心 2019-05-09

在今年召开的RIEC会议上，新加坡宣布将额外投入5亿新元用于提升新加坡的核心数字技术，包括人工智能、超级计算、网络安全、机器人等。

Alpine Linux的Docker镜像存在空密码root账户，裸奔超三年

漏洞代码卫士 2019-05-09

基于Alpine Linux 发行版本的Docker 官方镜像中被曝存在严重漏洞，无需使用密码即可访问后门账户。

三星数十个内部项目源代码泄露，内含大量敏感权限账号

数据泄露腾讯科技 2019-05-09

由于这些项目被设置为“公共”，而且没有用密码进行适当的保护，任何人都可以查看、访问和下载，因此绝密信息泄露恐怕只是时间问题。

个人信息保护国家标准的工作情况与思考

标准中国信息安全 2019-05-08

本文梳理分析了个人信息保护国家标准和国际标准的工作现状，对我国个人信息保护标准化工作提出了若干建议。

工业互联网安全应急响应中心：关于D-Link DIR-825路由器user账户空口令漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-05-08

该漏洞是由于用户在不知情的情况下，未给“user”账户配置密码造成的。攻击者可利用该漏洞登录到路由器中，修改路由器配置。

美网络司令部部署2020年选举安全

国家安全 360智库 2019-05-08

美网络任务部队指挥官表示，网络司令部将继续与盟国合作，以保护美国2020年选举的网络安全。

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

应急管理部：牵头规划建设全国应急管理大数据应用平台

政务中新网 2019-04-30

应急管理部将牵头规划建设全国应急管理大数据应用平台，各地区、各有关部门、各行业企业将信息逐步接入。

联合国网络规范工作将翻倍，几国欢喜几国愁

安全治理网络空间国际法前沿 2019-04-15

经过一年多的停顿和反思，联合国框架内有关网络空间国际规则的讨论将在2019年重启，并将同时存在“政府专家组”和“开放性工作组”两个机制。

北京某餐饮SaaS系统被黑客攻击，损失近千万元

公检法北京晚报 2019-05-11

去年12月，回龙观派出所接到辖区内一网络公司报警，称其开发的软件被黑客攻击。警方经过近半年的侦查，近日远赴成都将雇佣黑客实施网络攻击的两名嫌疑人抓获归案。

谷歌宣布Project Mainline，将极大提升Android升级速度

安全运营 cnBeta 2019-05-09

为了从根本上提升Android设备的安全性，谷歌在本周宣布了Project Mainline，旨在加快面向智能手机制造商或运营商的安全更新发布速度。

重庆网警：某医院未履行等级保护制度被罚款1万元

医疗卫生重庆网警 2019-05-08

重庆永川某私立医院服务器突然陷入瘫痪，医院业务全面“停摆”，经调查核实该私立医院因未按照网络安全等级保护制度的要求履行安全保护义务。

攻防最前线：利用HTML+CSS跟踪鼠标移动

网络攻击 MottoIN 2019-05-08

研究人员发现一种新方法，可利用HTML和CSS来跟踪网站访问者的鼠标移动，甚至能够绕过跟踪保护。

微信传文件造成重大泄密，银监会一借调员工被判刑

金融保险西湖之声 2019-05-08

借调至中国银监会工作本是好事，孰料转发一份文件致当事人李某锒铛入狱。

“等级保护2.0”新版本变化分析

公检法 FreeBuf 2019-05-06

通过和之前的2.0标准对比，细节变化其实不大，主要在控制项的结构变化，以及原先删除的一些内容又加回来了。

四步打造有效ICS安全项目

工业互联网安全牛 2019-04-17

公司企业该如何打造有效的ICS安全计划呢？本文提供了一种思路。

FireEye开源Flash自动化安全分析工具FLASHMINGO

安全运营 E安全 2019-04-17

FireEye发布了一款免费的自动分析工具FLASHMINGO，可检测可疑的Flash样本并进行调查。

划重点：教育系统网络安全八大重点工作

教育科研中国教育网络 2019-04-15

教育部教育管理信息中心网络安全处处长邵云龙认为，教育领域网络安全工作中出现的问题可以总结为："看不起、管不着、舍不得、想不通"四方面。

微软内部特权账号被黑，致使部分Outlook用户信息泄露

网络攻击代码卫士 2019-04-15

由于一季度有人攻陷了微软的技术支持账号并查看了一些Outlook数据，微软近期向部分用户发送邮件，通知其可能受影响。