搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？

致远OA A8 Getshell漏洞被在野利用预警

漏洞 360CERT 2019-06-26

致远OA A8系统存在远程 Getshell 漏洞，已经被在野利用。

数据出境安全评估若干问题探究

个人隐私网信中国 2019-06-26

本文结合前期对国外立法研究积累和对《个人信息出境安全评估办法》的研究实践，针对数据出境的判定标准、管理对象的范围以及管理模式的设立等重点问题进行研究解读。

CIO-CISO关系破裂的6个标志 (附关系修复秘籍)

安全管理安全牛 2019-06-26

本文详细介绍了 CIO-CISO 关系破裂的 6 大迹象，以及用于修复这种破裂关系的 8 点建议。

国家工业信息安全漏洞库正式启动

漏洞工业信息安全产业发展联盟 2019-06-26

国家工业信息安全漏洞库的揭牌，标志着我国首个国家级工业信息安全漏洞库正式启动。

美陆军“战场物联网”项目取得新进展

军队军工国防科技要闻 2019-05-24

美陆军研究实验室研发出一种新型通信协议“远程广域网”，并于近日在IEEE第五届物联网世界论坛上展示了其研究成果。

对《网络安全审查办法 (征求意见稿) 》的几点观察

专家观察网安寻路人 2019-05-24

“审查办法”的适用范围主要在CII领域，但绝不限于此。

攻防最前线：JSWorm勒索病毒变种已在国内传播

病毒木马腾讯御见威胁情报中心 2019-05-23

研究员监测发现，JSWorm勒索病毒JURASIK变种已在国内传播，幸运的是被其加密的文件可以解密恢复。

数控系统信息安全现状与技术发展趋势

工业互联网工业安全产业联盟 2019-05-23

本文从数控系统面临的主要信息安全问题、数控系统信息安全方面的关键成果两个方面分析了数控系统的信息安全发展现状，对数控系统信息安全发展趋势进行了展望。

北京银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

北京银行根据金融科技的发展趋势和数字化转型战略要求，牢记科技引领、创新发展使命，打造智慧银行，阔步迈向由传统信息科技向金融科技转型的高质量发展之路，推动信息化、...

民生银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年民生科技团队紧密围绕全行三大战略，立足科技金融银行建设，按照全行《信息科技三年规划》的部署，以“数据+技术”双轮驱动，科技金融银行体系化建设不断深入，金融服...

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

Gartner《2019 安全威胁情报产品&服务市场指南报告》简析

安全运营 Viola后花园 2019-03-13

本文将从市场、客户、厂商三个方面对进行这份Gartner报告分享。

浅谈Elasticsearch安全策略

安全运营 HULK一线技术杂谈 2017-01-24

360DBA团队分享了自己的Elasticsearch安全策略。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

研讨：漏洞生态，管控还是培育？

专家观察网信防务 2019-06-26

远望智库近日召开沙龙《漏洞生态：管控？培育？》，针对6月18日工信部发布的《网络安全漏洞管理规定（征求意见稿）》展开讨论交流，形成主观观点成文。

警情云合成作战平台的研发与应用

公检法警用科技 2019-05-24

警情云合成作战平台建立了“一人一档”人物画像和“一案一档”案件管理模块，通过整合包括社会、公安等多个方面的数据，利用大数据资源，深度挖掘数据的潜在价值。

GDPR一周年，谷歌因涉嫌泄露用户浏览数据被查

监管隐私护卫队 2019-05-23

因涉嫌泄露用户在网络浏览行为中产生的私密数据，爱尔兰数据保护委员会宣布将针对谷歌的精准广告推送业务展开调查。

黄道丽：电子数据取证与鉴定法治化的中国实践

公检法中国信息安全 2019-05-23

相比美国FBI实验室1984年就开始对计算机取证进行研发，我国电子数据取证与鉴定工作开始相对较晚，2001年从入侵取证反“黑客”开始引入计算机取证的执法概念。

GandCrab勒索病毒分析与应急处置指引

安全运营政府网站防护 2019-03-13

GandCrab勒索病毒（也有称“侠盗病毒”）主要通过暴力破解操作系统密码和垃圾邮件传播，使用RSA加密算法进行强加密。