搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

RSAC 2020观察：重新叙述网络安全中“人”的故事

专家观察网安布谷鸟 2020-02-26

Rohit Ghai认为，如果不重新思考网络安全文化，不像关注技术那样关注人，我们最终是无法战胜网络威胁的。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

《自动驾驶数据安全白皮书 (2020) 》发布 (附下载)

物联网国家工业信息安全发展研究中心 2020-02-25

白皮书聚焦自动驾驶数据安全问题，首次对自动驾驶数据进行了分类分级，并系统分析了自动驾驶数据安全风险，建立了自动驾驶数据安全防护体系。

GE医疗集团的患者监护设备中发现安全漏洞

医疗卫生关键基础设施安全应急响应中心 2020-02-25

今年1月，由GE医疗集团、DHS网络安全和基础设施安全局（CISA）以及医疗网络安全公司CyberMDX联合制造的患者监护设备中发现了一些潜在的安全漏洞。

安全内参首发：SECURITI.ai 斩获RSAC2020创新沙盒冠军

安全会议安全内参 2020-02-25

从事隐私防护的SECURITI.ai 获得RSAC 2020创新沙盒冠军，荣膺“RSAC 2020最具创新初创企业”。

美国政府发布《量子网络战略愿景》

政策国防科技要闻 2020-02-24

该战略愿景关注美国当前在该领域的研发工作，建立了量子网络信息科学的共同目标，并提出6个重点研究的技术领域。

斗象科技获数亿元C轮融资，专注安全众测、风险监测

投融资斗象科技 2020-02-24

斗象科技近日宣布完成C轮数亿元融资，由钟鼎资本领投，同创伟业、惠友资本、云栖创投、线性资本跟投。

央行发布《金融分布式账本技术安全规范》 (附全文)

金融保险中国信息安全 2020-02-23

近日，《金融分布式账本技术安全规范》（JR/T 0184—2020）金融行业标准由中国人民银行正式发布。

SD-WAN进化路径：整合网络、安全与人工智能

信息通信数世咨询 2020-02-26

通过SD-WAN的网络可见性和丰富的应用数据库，来识别哪些是使用最多的应用，哪些是不允许的应用，各自的风险级别又是怎样。再比如，与CASB和CWP结合，提供更多的威胁检测与...

开源论坛软件MyBB五年修复103个漏洞：大半为外部报告

漏洞代码卫士 2020-02-26

MyBB 1.8.x 分支已经修复了103个漏洞，其中近四分之三的漏洞是通过 MyBB 的安全计划报告的，19%的漏洞是内部发现的。

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

RSAC 2020前瞻：业界大佬如何“搅局”网络安全市场

安全会议 SDNLAB 2020-02-25

RSA大会的主题从去年的“Better”变为“Human Element”，意味着人在未来安全行业发展中将发挥不可或缺的作用。

为什么它是RSAC 2020创新沙盒比赛冠军？

专家观察网安网事 2020-02-25

RSAC 2020创新沙盒比赛最终冠军花落security.ai，客观上说出乎我的意料，因为它跟2018年的冠军BigID是同一类公司，我惯性的以为会给一个新的赛道公司。

工信部公布2019年工业互联网试点示范项目 (17个安全项目)

工业互联网工信微报 2020-02-25

2019年工业互联网试点示范项目名单公布，网络、平台、安全三大方向81个项目上榜！

RSAC现场：探访RSAC2020主会场Moscone Center

安全会议安全内参 2020-02-23

《安全内参》特约记者探访RSA主会场Moscone Center，这是旧金山市内最重要的一个会议区，跟北京的国家会议中心有些像。

RSAC现场：安全内参组建RSAC记者团

安全会议安全内参 2020-02-21

安全内参特约记者探访RSA的主会场Moscone Center（莫斯康中心）以及会场周边的风景，就本届RSA大会主题：人的要素，为大家邀请海内外专家进行解读。

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

水利部办公厅印发《2020年水利网信工作要点》

水利水务水利部 2020-02-17

积极践行“水利工程补短板、水利行业强监管”水利改革发展总基调和“安全、实用”水利网信发展总要求，加快补水利网信短板，全力支撑强监管。