搜索结果 - 安全内参 | 决策者的网络安全知识库

烟草工控系统网络安全风险评估的研究与应用

工业互联网信息技术与网络安全 2019-08-08

本文利用AHP方法从资产、威胁点和脆弱性等角度对某烟草企业进行风险评估与分析，结合采用工控安全工具对其进行检测得出该系统存在较高的网络信息安全风险的结论。

31个硬件/固件漏洞威胁指南

漏洞安全牛 2019-08-08

本文对流行硬件及固件可利用的重大漏洞做个盘点。

大数据治理标准体系研究

大数据大数据期刊 2019-08-09

本文梳理了当前我国大数据治理标准化面临的问题，明确了与大数据治理相关的概念和定义，提出了大数据治理标准体系框架，并给出了下一步标准化工作建议。

GDPR之后，我们的隐私保护变好了吗？

个人隐私全媒派 2019-08-09

在互联网时代，普通用户有机会摆脱信息透明人的“宿命”吗？目前来看，答案似乎不容乐观。

FTC vs Facebook：50亿美元和解令的来龙去脉

个人隐私网安寻路人 2019-08-09

本文试图对FTC对Facebook开出巨额罚单事件的来龙去脉进行梳理，并进一步分析和解令背后的利益权衡与争议。

美国海域感知计划关键技术

军队军工学术plus 2019-08-09

本文介绍了美国海域感知计划的架构、关键技术和评价体系，并总结了对我国海域感知信息共享的启示。

网络战视角下的物联网安全

物联网 ThreatPage全球威胁情报 2019-08-08

攻击组织不仅可以利用IOT设备横向移动、远程控制、持久化后门管理、DUMP流量，还可以用来作为网络战资源蓄势待发。

ATT&CK框架详解：后门持久化

安全运营天融信阿尔法实验室 2019-08-08

本文介绍了APT攻击者在Windows系统下持久运行恶意代码的常用手段，其中的原理是什么，是怎样实现的，我们应该从哪些方面预防和检测。

腾讯无边界访问控制体系建设

安全运营腾讯技术工程 2019-08-08

本文分享了腾讯在零信任安全与无边界网络上的具体实践和落地。

数字医疗相关感染：一个大型多院区医院系统安全性的案例研究

医疗卫生安全学术圈 2019-08-08

本文描述了以符合安全和道德的方式获取网络数据的过程，对医院生态系统进行了数字医疗相关感染分析而不对医院环境造成任何损害。

iOS越狱的取证意义

公检法取证者联盟 2019-08-08

越狱确实有相当大的取证意义。通过谨慎选择和使用越狱，可以显著减少负面后果的数量和严重程度。然而，即使在最坏的情况下，物理提取的好处也可能远远大于越狱的缺点。

长沙银行新一代核心系统建设历程

金融保险金融电子化 2019-08-08

新系统上线后能够完美支撑亿级客户、亿级交易量的场景，满足银行未来5~10年的生产经营目标。

新华社记者"卧底"骚扰电话源头企业，内幕触目惊心

信息通信新华社 2019-08-08

近日，记者“卧底”骚扰电话源头企业，发现每天有大量骚扰电话从这里打出，成千上万条记录在大量微信群内“裸晒”，公民个人信息泄露已成一条地下黑色产业链。

网络演习表明，仅有网络安全是不够的

军队军工网电空间战 2019-08-08

如果黑客切断了基地的电源或阻止备件按时到达，他们就可以破坏军事任务，而不必攻击军事网络。

美国会向新任国家情报总监部署四项任务

国家安全国防科技要闻 2019-08-08

四项任务具体包括：供应链安全、5G研究、关于选举干预的报告以及公私部门的人才交换。

MegaCortex勒索病毒新变种要求最高达580万美元赎金

病毒木马安全分析与研究 2019-08-08

iDefense工程师发现MegaCortex勒索病毒最新变种MegaCortexV2.0版本，运营团伙主要通过手工的方式植入MegaCortex勒索病毒加密服务器和网络主机上的重要文件。

新加坡金管局发布新的网络安全法案

法规 E安全 2019-08-08

据外媒报道，新加坡金融管理局正式确立了旨在提高新加坡金融机构网络安全态势的新立法。

物联网时代下的智能电网安全挑战

电力能源梧桐观察 2019-08-08

目前整个电力系统的安全形势还是不容乐观的，不管是漏洞的发现，还是相关的一些资产暴露情况，都呈现较为严峻的趋势。

美《国防部数字现代化战略》发布背景及核心内容盘点

军队军工电科防务 2019-08-07

中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译，现将其发布背景及涉及的核心内容概述公开。

国家漏洞库CNNVD：关于Apache Solr远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-07

成功利用漏洞的攻击者，可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。