搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CERT：微软、苹果、Linux等操作系统存在严重安全漏洞

漏洞钛媒体 2018-05-10

受影响的操作系统和管理程序制造商周二发布了针对普通漏洞的补丁，这些普通漏洞可能让有效的黑客攻击者“读取了计算机内存中的敏感数据，或者是控制了一些低级别的操作系统...

巨头的未来AI之战：微软侧重2B，谷歌侧重2C

人工智能奇怪的科学家 2018-05-10

颇具戏剧性的是，微软Build开发者大会和谷歌I／O开发者大会今年撞车了，开幕时间只差一天。微软在西雅图，本月7日到9日；谷歌在山景城，本月8日到10日。开发者群体或许各有...

医院网络安全评估怎么做？解读信息安全评估规范

医疗卫生愚人老黄 2018-05-10

安全现在大家都很重视了，可是如何做好安全，很多时候我们还是一团雾水。

工信部部长苗圩：加快突破智能制造核心装备及工业软件系统

制造业中国证券网 2018-05-09

5月9日，由中国工程院、工业和信息化部、中国科学技术协会共同主办的“2018智能制造国际会议”在北京召开。工业和信息化部部长苗圩出席并作主旨报告。

国家互联网信息办公室《数字中国建设发展报告（2017年）》全文发布

趋势洞察中国网信网 2018-05-09

《报告》总结了党的十八大以来数字中国建设取得的重大成就和基本经验，评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况，分析了数字中国建设面...

勒索软件SynAck携2017黑帽大会黑客技术来袭

病毒木马 E安全 2018-05-09

卡巴斯基实验室的研究人员发现，SynAck 勒索软件新变种使用代码注入技术 Process Doppelgänging 隐藏在合法进程中，可绕过反病毒安全机制，现有反病毒产品无法进行查杀。

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

Uber雇佣前美国国家交通安全委员会主席担任安全顾问

交通物流新浪科技 2018-05-08

本周一，Uber宣布雇佣一名前美国国家交通安全委员会（NTSB）主席担任该公司的安全顾问。

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

专家访谈：从数据安全看身份识别技术发展

专家观察 IT创事记 2018-05-07

未来身份识别技术的发展，不仅需要像华为和蚂蚁金服这样行业巨擘，还需要IFAA联盟这类的技术标准组织，以及所有为之付出努力的安全行业参与者。

利用“双杀”漏洞的APT攻击影响我国外贸企业

漏洞 360安全卫士 2018-05-10

“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。

攻防最前线：首个能在设备重启后存活的物联网僵尸网络

病毒木马代码卫士 2018-05-10

HNS是物联网恶意软件领域的重大突破。

研究员发现Office 365零日漏洞，已被用于钓鱼攻击

漏洞代码卫士 2018-05-10

Avanan 公司的安全研究员发现了名为 “baseStriker” 的 0day 漏洞，它可导致恶意人员发送恶意邮件，绕过 Office 365 账户的安全系统。

政府大数据治理的成熟度评测指标体系构建

政务网信科技前沿 2018-05-10

文章针对政府大数据治理的现状、能力和发展路径不清晰等问题, 提出评估和优化政府数据治理计划和策略的成熟度测评指标体系。通过对成熟度概念、信息治理、数据治理和大数据...

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

调查：采用公共云的四分之一组织的数据被盗

云计算中国云计算 2018-05-08

全球97%的IT专业人士正在使用某种类型的云服务。公共云和私有云的结合是最流行的架构，59%的受访者表示他们正在使用混合模式。

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

南亚“白象”的崛起与焦躁：印度网信军民融合发展情况及经验启示

军民融合网信军民融合 2018-05-07

印度在推动网信军民融合领域的发展上，主要有信息技术产业崛起迅速、信息技术人才储备丰富和网安领域国际合作紧密等三方面的有利基础。