搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

《个人金融信息保护试行办法》细节曝光，金融数据行业或一夜归零？

金融保险一本财经 2019-10-16

多位行业人士提出，《办法》出台后，“金融数据行业可能要推翻重建，一夜归零”。

针对国内企业的新型勒索病毒DEADMIN LOCKER分析

网络攻击深信服千里目安全实验室 2019-10-16

攻击者通过爆破获得跳板机权限后，利用全套黑客工具包对内网主机进行渗透，人工投放勒索病毒进行加密。

人工智能、机器学习及Deepfake武器化带来的挑战

国家安全国防科技要闻 2019-10-16

本文分析了人工智能、机器学习及人脸交换技术目前发展情况和武器化后给美国安全带来的挑战，并提出了在新形势下美国政府部门应采取的应对措施。

浅析基于DPDK框架下OVS与VPP的差异点

工业互联网威努特工控安全 2019-10-16

本文从OVS和VPP这两个系统的性能表现及开发难度两个维度进行详细分析。

盘点：2019年发现的14个“核弹级”漏洞

漏洞 360智库 2019-10-15

包括NetCAT、URGENT/11、SWAPGS、BlueKeep、Thangrycat、SACK Panic等。

网络安全人才立德树人工作的时代要求与推进路径

教育科研网信军民融合 2019-10-15

本文分析了网络安全人才立德树人工作的重要性，围绕高校全面加强网络空间安全人才的思想政治教育工作相关问题，从多方面提出培养网络安全人才的推进路径。

美陆军在欧洲部署首批抗干扰GPS系统，2028年前将大规模部署

军队军工电科小氙 2019-10-15

美陆军未来战场位置数据的负责人表示，到2028年，预计还将有数千个此类设备会部署到美国欧洲司令部的车辆上。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

民生银行对内对外的身份安全建设实践

金融保险安全牛 2019-10-15

安全牛近期就密盾、持续自适应认证（ECP）项目的概况，采访了中国民生银行信息科技部安全运营中心负责人虞刚。此篇结合案例相关的产品技术内容，将民生银行对业务安全理解...

加州消费者隐私法案修正案通过，企业合规成本或高达550亿美元

法规隐私护卫队 2019-10-14

由于许多加州企业已经在做GDPR合规，CCPA的合规成本可能会有所降低。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

欧盟工业4.0网络安全挑战与建议

工业互联网知识自动化 2019-10-17

虽然工业4.0成熟度参差不齐，企业处于数字化制造不同的水平和阶段，网络体系和平台体系建设存在差异，但是网络安全体系所面临的挑战和任务是相同的。

回顾斯诺登泄密事件：写在《永久记录》出版之际

个人隐私嘶吼专业版 2019-10-16

江苏网警发布“净网2019”专项行动行政执法典型案例 (七)

公检法江苏网警 2019-10-16

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件8675起。

研究：黑掉20个账户就能攻陷过半npm生态系统

漏洞代码卫士 2019-10-16

一项学术研究指出，JavaScript 库的 npm 生态系统交织错杂，只要攻陷一个就能导致数万个项目崩溃。

电力安全监测系统设计与研究

电力能源信息安全与通信保密杂志社 2019-10-15

搭建基于大数据的电力安全监测系统，在模拟环境中进行工业控制系统漏洞挖掘、网络协议分析、渗透测试以及威胁评估等试验和研究，以检验电力工业控制系统网络防护能力。

尹丽波：“一带一路”工业信息安全应急合作亟待加强

工业互联网中国经济时报 2019-10-14

国家工业信息安全发展研究中心主任尹丽波表示，“一带一路”沿线国家搭建工业信息安全应急国际合作交流平台，促进开展工业信息安全威胁信息共享、应急培训和演练等国际技术交...