搜索结果 - 安全内参 | 决策者的网络安全知识库

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

思科计划收购Sentryo公司加强工业网络安全

投融资 360智库 2019-06-10

Sentryo公司的产品用于工业网络的操作技术(OT)平台，包括可编程逻辑控制器(PLC)和远程终端单元(RTU)等设备。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

欧委会建议统一欧盟内部保护5G网络安全的方法

信息通信 CAICT互联网法律研究中心 2019-06-10

欧盟委员会发布《5G网路安全建议书》，建议所有欧盟国家都能够采取《建议书》中提出的统一方法，来确保欧盟境内5G网络的安全性。

巴尔的摩市勒索攻击造成损失已超过1800万美元

政务 360智库 2019-06-10

据巴尔的摩市财政总监估计，此次网络瘫痪将使巴尔的摩损失1000万美元，不包括因延期支付和无法处理款项而造成的800万美元收入损失。

李国杰院士：金融IT国产化是场“持久战”

金融保险金融电子化 2019-06-10

防止发生系统性金融风险是金融工作的根本性工作，必须加强金融行业的信息基础设施建设，稳步推进金融IT基础设施国产化。

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

2019年SIEM调研报告：未来发展十分乐观

趋势洞察专注安管平台 2019-06-10

非知名媒体Cybersecurity Insiders近期发布《2019年SIEM报告》，整份报告对于SIEM持十分乐观的态度，报告称76%的受访者认为SIEM对于组织的安全十分重要。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

美国网络安全人才队伍建设新举措

教育科研中国信息安全 2019-06-09

特朗普政府自发布《国家网络战略》以来，明确了要“建设一支超群的网络安全人才队伍”的人才总要求，最新的人才行政令再次强调这点。

英国一比特币ATM机突然自动吐钱

金融保险 E安全 2019-06-09

伦敦一个比特币ATM机突然自动吐钞，网络安全人员认为是网络安全事件，而管理ATM机的公司表示是故意为之…

各界专家谈亚太电子战的创新与发展

军队军工国际电子战 2019-06-09

今年1月，“老乌鸦”协会在新加坡召开了亚洲电子战年会，各界电子战专家共同探讨混合战、信息作战、赛博和反进入/区域拒止等领域的发展，以获得电子战与电磁作战的频谱优势。

政府公共数据开放与共享的探索研究

政务电子政务智库 2019-06-09

在大数据时代下, 数据的重要性不言而喻，对于政府来说也是如此。本文立足于中国国情, 阐述了开放与共享公共数据的含义、意义、障碍、完善等内容。

美军网络安全 (二)：单一安全架构 (JIE SSA) 概述

军队军工蓝海科学 2019-06-08

减少攻击面是美国防部网络安全建设的关键原则之一，SSA正是贯彻这一安全原则的产物。

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

网络战争可以拒绝赔付，除了网络保险还能做些什么？

安全运营安全牛 2019-06-07

网络保险真的足以限制勒索软件攻击受害者所受到的影响吗？如果不能，有远见的公司企业该怎样确保遭到攻击之后能享有经济保障呢？

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。