搜索结果 - 安全内参 | 决策者的网络安全知识库

如何通过区块链实现敏感数据的安全存储？

区块链 5iDG 2019-04-04

区块链在分布式存储软件中可以有多种应用方式，其中最常见的有三种。

工业互联网安全应急响应中心：关于Advantech WebAccess多个漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-04-04

研究人员发现，在Advantech WebAccess/SCADA产品中存在命令注入、基于堆栈的缓冲区溢出、不正确的访问控制等多个漏洞。

五种错误的网络安全观

安全运营等级保护测评 2019-04-07

网络安全一定要摒弃绝对化、静态化、技术化、片面化和极端化等几种错误观念。

基于命名数据网络的车联网优势及安全性分析

制造业信息安全与通信保密杂志社 2019-04-07

本文拟对基于NDN的车联网的安全特性进行研究，探索针对NDN网络的攻击方法及漏洞，并设计解决方案。

APT组织FIN6入侵工程行业，欲投放流行勒索软件

APT 黑鸟 2019-04-06

近日，火眼检测到FIN6入侵了工程行业的一个客户，经过大数据分析，目前能够确定FIN6已扩大其犯罪企业，部署赎金，以进一步使其接触受到损害的实体的机会货币化。

《网络空间信任与安全巴黎倡议》评析

专家观察中国信息安全 2019-04-05

《巴黎倡议》的出台，在很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤，但其创新性的设想或主张并不多，主要是以往不同国际场合已经有过的倡议的“混搭”。

10个恶意软件家族被托管在美国服务器上进行传播

病毒木马 E安全 2019-04-05

研究人员最近在美国发现了一件不寻常的事，在美国注册的十多台服务器上，托管着10个不同的恶意软件家族。

加拿大警察突击抓捕著名远控软件Orcus作者

公检法黑鸟 2019-04-04

加拿大警方上周突击抓捕了在多伦多的Orcus RAT软件开发者，该远控一直在地下论坛市场上销售。

企业海外机构信息安全保密风险分析及对策建议

政务中国保密协会科学技术分会 2019-04-04

由于“中国威胁论”等不实舆论和一些地区国家安全局势的动荡，以及商业对手的恶意竞争行为，导致企业海外机构信息安全保密风险越发显现，而且正在逐渐成为制约中国企业在海外...

全球军事强国陆军电子作战部队发展综述

军队军工学术plus 2019-04-04

本文结合当前世界主要军事强国在陆军电子战领域的主要发展特点，详细分析其作战装备、理念、战术等方面的发展现状。

德勤报告：电力行业的网络风险管理措施

电力能源 E安全 2019-04-08

电力是最常受攻击的领域之一，德勤针对这一现象发布了一份报告，提出了电力行业的网络风险管理措施。

俄罗斯立法“断网”测试的战略思考

国家安全中国信息安全 2019-04-06

俄罗斯以立法形式高调宣布“断网”，其中亦不乏国际政治博弈思考，在己方力量较弱的网络领域，必须有“壮士断腕”的决心，破釜沉舟、背水一战，才能促进网络空间军控的发展，才...

百变语音等35个锁屏勒索类恶意程序变种被曝光

病毒木马新华网 2019-04-06

国家互联网应急中心近日发现35个锁屏勒索类的恶意程序变种，该类病毒通过对用户手机锁屏，勒索用户付费解锁，对用户财产安全造成了严重的威胁。

政务信息化专家：数字政府2.0发展思考

专家观察电子政务智库 2019-04-06

演讲者从数字政府角度来赋能营商环境，分享的主题是数字政府2.0的发展思考。

波音承认737 MAX系统存在故障：因错误迎角信息被激活

制造业虎嗅APP 2019-04-05

在埃塞俄比亚航空发布关于3月10日埃航空难的初步调查报告以后，波音公司首次承认 737 MAX 机型的系统存在故障。

网络保险是否豁免战争行为？这家投保公司为此起诉保险公司

金融保险 CyberRisk赛伯瑞斯克 2019-04-04

在英国最大的律师事务所DLA Piper与其保险提供商发生法律纠纷之后，这家英国公司面临网络攻击索赔遭拒的风险。

建设网络强国：第五疆域争夺战

国家安全中国工程院院刊 2019-04-04

网络空间已成为国家继陆、海、空、天四个疆域之后的第五疆域，国防的战线也从物理空间延伸到网络空间。

下代防火墙在云中的尴尬地位

安全运营安全牛 2019-04-04

随着向云端的迁移，“下代防火墙” 也不再是 “下代”，看起来更像是必将与恐龙同命运的 “爷爷辈” 了。

自主可控系列产品国家标准正式实施

标准自主可控新鲜事 2019-04-04

2019年4月1日，《信息技术产品安全可控评价指标》系列国家标准正式实施。

企业上市过程面临的数据合规问题和相关风险 (境内篇)

安全管理网安寻路人 2019-04-04

为了对风险进行类型化，作者搜寻了数十份境内外上市公司招股书、法律意见书、问询函，总结了其中监管机构要求发行人具体说明的问题或企业根据相关要求披露的风险，并加以整...