搜索结果 - 安全内参 | 决策者的网络安全知识库

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

Exim远程命令执行漏洞 (CVE-2019-10149) 预警分析

漏洞 360CERT 2019-06-12

该漏洞在默认配置下可被本地攻击者直接利用，通过低权限用户执行root权限命令。

2019年全国政法智能化建设创新案例名单揭晓

公检法法制日报 2019-06-12

法制日报社评选出2019年的雪亮工程、智慧法院、智慧检务、智慧警务、智慧司法十大创新案例、十大解决方案提供商及十大创新产品。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

GAO：美联邦政府存在10个“关键”IT安全风险

政务网络安全新视野 2019-06-12

美联邦政府约有10个机构仍在运行陈旧过时、执行关键任务、安全性较差的信息技术，联邦政府问责办公室认为急需技术更新。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

企业安全建设的体系思考与落地实践

安全建设安全小飞侠 2019-06-12

此文是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式。

产品杂谈：安全产品该如何做营销

安全运营 ZenMind 2019-06-11

本文从实践角度谈论一些作者在安全产品营销方面的经验和理解。

电子数据取证鉴定标准化建设工作实践与思考

公检法中国信息安全 2019-06-11

电子数据取证鉴定标准是开展侦查活动的技术依据，是保障侦查质量的重要决定因素，也是提升鉴定意见和社会公信力、促进司法公正的重要支撑。

中国刑事警察学院公安情报学系介绍

教育科研中国刑事警察学院 2019-06-11

中国刑事警察学院公安情报学系于2012年9月由原刑侦二系改建成立，下设公安情报教研室、涉外警务教研室和技术侦查教研室，形成了“一个基地、两个模式、三个专业”的办学特色...

美陆军正部署PacStar安全无线指挥所

军队军工电科小氙 2019-06-11

美国陆军正在部署PacStar安全无线指挥所，这将大大降低设备的尺寸、重量和功率，加快指挥所架设时间，提高作战人员移动性。

网信办等四部委联合开展互联网网站安全专项整治

监管新华网 2019-06-11

2019年5月至2019年12月，网信办等四部委将联合开展全国范围的互联网网站安全专项整治工作。

条码支付技术体系介绍

金融保险中金网安 2019-06-11

本文对《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》的内容及体系进行了介绍。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

对待网络安全不能采用双重标准

国家安全经济日报 2019-06-11

无论开展网络安全审查，还是加强对信息数据离境的安全评估，都是世界主要国家加强本国网络安全管理的常态化举措，并非中国独有。

美空军联合参谋部CIO强调赛博域在作战中的作用

军队军工防务快讯 2019-06-10

近日，美国空军联合参谋部首席信息官布拉德·施韦多中将在米切尔航空航天研究所发表讲话，强调了赛博域在观察、调整、决策和行动（OODA）循环及情报、监视与侦察中的作用。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

美政府ICT供应链安全工作组试图在中国问题上达成一致

国家安全国际安全简报 2019-06-10

美国土安全部信息通信技术供应链工作组表示，希望在“避免强调特定国家或企业的前提下，令受损或可疑零部件被排除在美国ICT技术供应链之外”这个问题上达成共识。

欧委会建议统一欧盟内部保护5G网络安全的方法

信息通信 CAICT互联网法律研究中心 2019-06-10

欧盟委员会发布《5G网路安全建议书》，建议所有欧盟国家都能够采取《建议书》中提出的统一方法，来确保欧盟境内5G网络的安全性。

思科计划收购Sentryo公司加强工业网络安全

投融资 360智库 2019-06-10

Sentryo公司的产品用于工业网络的操作技术(OT)平台，包括可编程逻辑控制器(PLC)和远程终端单元(RTU)等设备。