搜索结果 - 安全内参 | 决策者的网络安全知识库

北京大学陈钟：智能合约及基础软硬件安全解读

区块链金融电子化 2020-05-20

本文重点对近期发布的《金融分布式账本技术安全规范》中的智能合约及基础软硬件安全进行解读。

密码在工业互联网安全体系中的支撑作用

工业互联网密码头条 2020-05-19

密码技术可为工业互联网构建可信的“信任根”和“信任链”，是建立工业互联网安全体系的关键核心技术。

十大开源Web应用安全测试工具

安全运营安全牛 2020-05-19

金融隐私保护问题分析及对策

金融保险网络空间安全与法治 2020-05-20

近些年金融用户隐私泄露事件及侵犯公民个人信息违法犯罪频频发生，不但直接损害金融用户的利益，扰乱金融市场秩序，甚至可能带来系统性金融风险和引发群体性事件。本文针对...

网络战形态及发展趋势探析

军队军工军事文摘 2020-05-20

近年来，网络空间日益成为军事斗争的新战场，网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。

5G时代的个人信息安全保护

个人隐私信安标委 2020-05-20

2020版《个人信息安全规范》的提出，在很大程度上结合和适应了 5G 时代的新情景、新变化，给相关机构的个人信息安全管理提供了参考标准和架构。

DevSecOps现状：云的IT复杂度制造了新的安全差距

安全运营代码卫士 2020-05-20

云服务 IT 系统复杂度的增加，制造了新的安全差距。IT栈每增加一层就增加了新的风险。

Verizon 2020年数据泄露报告：金钱依然是第一动力

数据泄露安全牛 2020-05-20

Verizon近日发布的年度数据泄露调查报告显示，金钱依然是网络攻击的第一动力。

响尾蛇APT组织近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-05-20

英国易捷航空遭黑客入侵，约900万客户个人信息被窃取

交通物流 cnBeta 2020-05-20

英国易捷航空披露，在一次重大数据泄露事件中，约900万客户个人信息被窃取，其中包括2200名客户的信用卡详细信息也被获取。

避免容器安全的六种错误

安全运营数世咨询 2020-05-20

不可变镜像是Docker、K8s或其他容器解决方案的一个原则，在互联网上部署系统和数据的时候，保证系统和数据的完整性是一个基础原则。

《魔域》网游私服客户端捆绑传播远控木马和挖矿木马

病毒木马腾讯安全威胁情报中心 2020-05-19

大型网络游戏《魔域》在外网存在较多私服版本，这些私服版本游戏由于不受官方控制，容易成为病毒木马的传播渠道，截止目前MoyuMiner已感染超过5000台电脑。

央行解读《金融分布式账本技术安全规范》

金融保险金融电子化 2020-05-19

《安全规范》作为金融分布式账本技术标准体系规划中的重要组成部分，是我国金融行业首个区块链和分布式账本的标准，适用于在金融领域从事分布式账本系统建设或服务运营的机...

物联网发展中的安全风险及对策研究

物联网信息安全与通信保密杂志社 2020-05-19

本文分析了国内外物联网安全政策、技术、标准、产业等形势，重点强调了当前我国物联网发展中存在的安全风险。

深圳证监局：个别券商风险防范不足，与第三方合作需充分尽调

金融保险券商中国 2020-05-19

个别券商存在客户更换设备后交易认证手段不完善，风险提示不足，与第三方合作平台信息安全边界不清、权责不明等问题；同时，同花顺作为券商合作第三方平台，存在用户登录认...

美军寻求更灵活、可扩展的电子战方法

军队军工从心推送的防务菌 2020-05-18

虽然技术将继续发展，新的威胁不断出现，但有一个不变的事实：实现并保持频谱优势的军事力量也将主导电子战战区。

网络安全人才培养应遵循“防御升级，持续学习”理念

教育科研中国信息安全 2020-05-18

伴随着行业的快速发展，不管是产业发展的需要还是网络空间实力的打磨，网络安全建设的核心要素依然是网络安全人才。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

上海市网络安全情况月报 (2020年4月)

监管网信上海 2020-05-18

本月经验证后向事发单位共发出网络安全通报32份。其中，网络安全事件通报6份，网络安全高危漏洞通报26份。

基于NB-IoT技术的物联网安全防护技术研究

物联网信息安全与通信保密杂志社 2020-05-18

本文针对基于NB-IoT技术物联网各信息系统实体的安全需求进行了深入分析，同时将系统划分为终端安全域、网络安全域、平台安全域和应用安全域，并提出了安全参考模型和安全功...