搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全应急响应中心：关于施耐德M221系列PLC设备存在数据真实性验证不足漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-11-22

分析表明，该漏洞是由于UMAS协议中不正确的网络模块配置造成的，可允许攻击者远程修改IPv4网络配置参数来拦截目标PLC的网络流量，阻碍设备正常网络通信。

教育部：2018年10月教育信息化和网络安全工作月报

教育科研教育部 2018-11-23

教育部科技司组织对就业指导中心、考试中心、学位中心、出版传媒集团、北京大学、北京市教委、北京考试院、教育网网络中心等单位进行了网络安全现场检查，并印发了印发了《...

CNCERT：2018年10月我国互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-11-23

2018年10月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近64万个；境内被篡改网站数量为612个，其中被篡改政府网站数量为38个；境内被植入后门的网站数...

法学专家：当前网络安全立法工作的三个重点

专家观察网信军民融合 2018-11-22

“打铁还需自身硬”，反制霸凌主义的硬道理就是更好更快发展。具体到网络安全，当务之急是要加快我国网络安全相关立法的步伐，以法治手段稳步推进网络安全建设。笔者认为，当...

调查：亚太地区物联网设备用户普遍担心设备安全问题

物联网黑客视界 2018-11-22

据互联网协会对亚太地区22个市场中的1000名在线用户显示，大多数（70%）消费者都有（至少一款）物联网设备，并且有增加设备数量的消费趋势，但随着各类数据泄露时间的曝光...

智能门锁安全国家标准：用户隐私数据采用TEE进行保护

标准安智客 2018-11-21

国家能源局印发《关于进一步规范电力安全信息报送和事故统计工作的通知》

电力能源国家能源局 2018-11-21

《通知》要求各单位做好各类电力安全信息保送工作。信息报送责任单位负责人接到电力事故报告后，应当于1小时内报告上级主管单位和有关派出能源监管机构，抄送相关地方人民...

美国人工智能国家安全委员会概况

人工智能国防科技要闻 2018-11-21

《2019财年国防授权法》要求该委员会采取必要的方法和手段，推动美国人工智能、机器学习和相关技术的发展，全面满足美国国家安全和国防需要。

瓶钵利文浩：基于TEE技术的芯片级车机系统安全解决方案

制造业车云网 2018-11-20

本文以车机系统为例，分享如何打造基于芯片级隔离的智能汽车安全系统。

北京理工大学罗森林：AI带来新挑战网络安全要有顶层理念

专家观察百度安全中心 2018-11-20

北京理工大学信息系统及安全对抗实验中心(工信部)主任罗森林教授发表了名为“网络空间安全与对抗之理论研讨”的主题演讲，以道家理念阐释了网络安全攻防顶层思想和体系构建的...

在云端、容器和开发运维环境中实现互联网安全中心的合规

安全运营安全牛 2018-11-20

CIS基准和控制措施能为公司企业对抗威胁和减小风险提供清晰的指南，让云和容器环境中的安全基准弥合更加简单，保证DevOps工具链每一个部分的安全。

新加坡政府将与加拿大、美国就网络安全问题展开合作

国家安全黑客视界 2018-11-20

新加坡政府日前已经与加拿大和美国分别签署了合作伙伴关系协议，其中包括数据共享、联合技术认证计划，以及网络安全能力构建。

Voxox短信数据库遭泄，暴露短信认证安全问题

信息通信 TechCrunch中文版 2018-11-19

一个安全失误导致一个庞大的通信数据库遭到泄露，该数据库中的数千万条短信中包含了密码重置链接、双因素认证代码以及快递通知等等。

齐向东：从零开始共创网络安全产业大发展时代

专家观察中国信息安全 2018-11-19

新时代，安全产业将成为风口行业，同样的逻辑，安全行业也具备高动能、强风力，可预计，一定会是长周期和有巨头诞生。

泰尔终端实验室发布《2018年第三季度终端安全漏洞报告》

漏洞泰尔终端实验室 2018-11-19

报告指出，每款终端设备平均检测出21个未修补漏洞，漏洞平均存在时间277天，终端设备漏洞最多可达185个。

安全如何帮助企业提升竞争力？

安全管理安全牛 2018-11-19

如果安全性既可以为业务问题提供有效的解决方案，同样能够帮助企业提升自身竞争力呢？

深圳网警通报：4家单位未落实网络安全防护措施被查

监管南方都市报 2018-11-18

11月10日至11月16日期间，深圳网警检查发现网站系统未落实网络安全防护措施的单位有4家，其中，限期责令整改2家，行政处罚2家。

美国近年来对能源领域的网络安全保持高度关注

电力能源中国信息安全 2018-11-17

美国近年对能源领域网络安全高度关注。美国运输部和NIST分别更新了管道体系网络安全措施要求；国家级行业协会“美国石油研究院”上月发布了《纵深防御：天然气与石油工业的网...

美国国土安全部拟扩大其关键基础设施网络安全培训受众范围

国家安全国际安全简报 2018-11-16

美国国土安全部发布项目信息征集通知，期望美国相关行业厂商为其提供“建设一个可同时向5000名及以上关键基础设施行业运营者提供网络安全在线课程的视频会议系统”相关的建议...

合规、培训、保险、以为做到这些就安全了？

安全运营安全牛 2018-11-16

现实情况是，很多公司企业做对了其中一步或两步，然后就翘起二郎腿，沉浸在惬意却虚幻的安全感当中。