搜索结果 - 安全内参 | 决策者的网络安全知识库

《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

标准国家网安检测中心服务号 2019-04-10

国家网安检测中心唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

针对机场运营系统的4个攻击场景

交通物流安全牛 2019-04-10

空港运营技术威胁近年来吸引了大量空港CISO的注意，他们的担忧从日常小事到戏剧性大灾难都有。

DARPA考虑在复杂数字芯片内置可信计算和网络安全功能

制造业战略前沿技术 2019-04-09

美国军事研究人员正在寻求工业界的帮助，使可信计算和网络安全成为数字集成电路设计流程中不可或缺的一部分，以保护先进芯片免受已知的网络攻击策略的攻击。

美国空军正在将网络部队和情报部队整合为信息战部队

军队军工网电空间战 2019-04-09

美国空军第24和第25航空队将进行整合，组建该军种的第一支信息战航空队。

美政府问责局要求国防部优先考虑网络安全问题

军队军工 360智库 2019-04-09

美国政府问责局向国防部提出91项优先建议，并称网络安全应是国防部优先考虑的九个主要领域之一。

IDC发布2019全球IT安全支出规模预测，中国增速惹眼

趋势洞察 IDC咨询 2019-04-09

IDC预测，2019年中国安全解决方案总体支出将达到69.5亿美元，2018-2022年预测期内的年复合增长率为25.6%，增速远高于全球平均水平。

主动监控 VS. 被动监控：不再是非此即彼的选项

安全运营安全牛 2019-04-09

最近，关于终端发现的讨论从主动/被动之争转向了寻求更为平衡的方法：融合两种检测技术，各取所长，覆盖终端发现的宽度和粒度的同时最小化干扰终端和网络性能的风险。

被偷拍的5个风险等级，你在第几级？

个人隐私全频带阻塞干扰 2019-04-09

作者花了几周的空余时间，纯靠自身定力翻遍了一批在偷拍行业颇有“影响力”的论坛，对被偷拍风险做了些初步梳理总结。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

俄罗斯再度利用网络攻击试图干扰乌克兰选举 (附俄国历年干扰选举案例汇总)

病毒木马黑鸟 2019-04-08

近日一个名为”Ukraine_election_2019_polls.doc ” 的恶意文档上传至Virustotal，经分析可以确认，本次攻击就是俄罗斯针对乌克兰大选的一次攻击活动。

印度液化气公司7百万用户和分销商数据遭泄露

电力能源 360智库 2019-04-08

由于旗下iOS应用存在漏洞，印度液化石油气公司Indane近700万名用户和分销商的敏感数据遭到泄露。

美议员提出保护儿童免受网络威胁的法案

法规北邮互联网治理与法律研究中心 2019-04-07

马萨诸塞州参议员埃德•马基宣布，他将提出新的立法，以保护儿童免受互联网的危害。

中美关系视角下的人工智能发展

专家观察信息安全与通信保密杂志社 2019-04-07

人工智能对中美之间的战略竞争的影响，主要存在三种变量。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

锁盾2019：北约1000名网络专家演习选举安保

国家安全 360智库 2019-04-09

北约网络安全部门将启动为期四天的“锁盾2019”演习，模拟黑客在一个正在进行全国大选的虚构国家制造混乱，以测试他们抵御针对选举安全的外来攻击能力。

欧盟推动AI道德：发布人工智能产品7大原则

人工智能量子位 2019-04-09

欧盟在4月8日发布了一系列关于如何发展AI道德的指导意见，旨在解决当AI融入了医疗、教育、消费等领域，真正成为人类生活的一部分后，会给社会带来的一些模糊、分散的细节问...

不只是入侵，攻击者倾向于更长久地潜藏在网络中

网络攻击安全牛 2019-04-09

Carbon Black最近分析了其40家企业客户的事件报告，发现攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间有所增长。

NSC 2019网络安全大会将于6月举行，现开启报名

安全会议赛可达实验室 2019-04-09

第七届中国网络安全大会将于6月13日在北京国家会议中心举行，分为主题峰会和7大论坛，8大会场将围绕政策法规、行业发展趋势、最新研究成果、新技术落地以及当前网络安全行...

保密研究：涉密会议文件材料应当如何管理？

安全运营保密观 2019-04-08

个人私自留存涉密会议文件的现象屡禁不止，究其原因，一方面是参会人员的保密意识淡漠，另一方面是涉密会议组织者的保密工作不到位，没有做好会议文件材料的管理。

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。