搜索结果 - 安全内参 | 决策者的网络安全知识库

Kunbus工业网关爆高危漏洞，可被黑客控制

漏洞工业互联网安全应急响应中心 2019-03-08

Kunbus的PR100088 Modbus网关共受到五个漏洞的影响。这些漏洞会影响到该软件1.0.10232版本及可能更早期版本的运行。

微软：伊朗黑客组织过去两年黑掉了200家公司

网络攻击 E安全 2019-03-08

经微软调查，曾在世界各地造成巨大损失的网络攻击是伊朗黑客所为。

联合国航空机构隐瞒重大黑客攻击

交通物流安全牛 2019-03-11

位于蒙特利尔的联合国航空机构国际民航组织(ICAO)在2016年11月曾遭受其历史上最严重的网络攻击，并隐瞒事实长达数月，致恶意软件扩散至整个航空业。

车联网网络安全关键技术研究

物联网互联网新技术新业务安全评估中心 2019-03-11

本文首先梳理了当前车联网网络安全态势，分析了车联网面临的安全风险和挑战，总结和提出了车联网安全防护的关键技术及发展建议。

安全与信任的半毛钱关系

专家观察辛巴达历险记 2019-03-10

穿格子衫的程序员用技术不可能解开政客们的心结，安全技术是用来应对黑客攻击的，与解决信任问题只有五毛钱关系。

使用智能门锁有哪些安全风险？该如何防范？

物联网保密科学技术 2019-03-10

智能门锁真的比传统门锁更安全吗？

市场观察：等保2.0新增信息安全市场空间详细测算

专家观察计墨社 2019-03-10

等保2.0即将落地，从产品端和服务端进行测算，新增市场需求超过百亿，行业迎来明显边际改善，利好全产品线的行业头部公司。

雷军：始终坚持“宁紧勿松，宁保守勿奔放”原则保护用户隐私

个人隐私隐私护卫队 2019-03-09

在保护用户隐私上，我们一直坚持两个原则，第一，宁紧勿松，宁保守勿奔放；第二，在大数据上的默认准则是“只进不出，滴水不漏”。

美国家网络融合中心报告：实时与开源分析 (ROSA) 资源指南

公检法丁爸情报分析师的工具箱 2019-03-09

指南旨在帮助美国有关部门在保障公民隐私、权利和自由的前提下，合法和适当地使用网络开源信息，推进态势感知、刑事调查、公共安全风险评估等相关工作。

零日漏洞已成新常态？

漏洞安全牛 2019-03-09

微软研究显示，2017年每个被利用的Windows漏洞都是从零日攻击开始的。

公安部支招：普通网民如何安全使用网络

公检法中国信息安全 2019-03-08

面对纷繁多样的网上信息和复杂的网络安全形势，普通网民应该如何安全使用网络？

杜跃进：组织机构的数据安全人员能力要求

专家观察中国信息安全 2019-03-08

参考数据安全能力成熟度模型标准的描述，组织内的相关岗位大概涉及数据管理岗、开发岗、信息安全岗、合规岗、人力资源岗、运维岗、审计岗及其他数据安全岗位等。

人大代表方燕：未成年人网络安全保护应入法，多主体联动发力

政务隐私护卫队 2019-03-08

方燕建议修法时明确赋予未成年人“信息与通信权”，并制定确保未成年人安全、安心利用网络媒介获取及传播信息的分级政策及措施。

政协委员肖新光：全面强化政府及央企网络安全能力建设

政务安天 2019-03-08

今年提出了通过加强系统规划指引、预算投入保障和问责机制落实，来全面强化政府以及央企的网络安全。

流量威胁分析系统与Tenable生产实践

安全建设糖果的实验室 2019-03-08

本文基于Tenable产品的流量威胁分析系统实践经验，这种经验展开也可以横向扩展到其它的同类产品上、开源产品上、自主研发产品上。

DGI《数据治理框架》全文中文翻译

大数据 5iDG 2019-03-08

《数据治理框架》是国际数据治理研究所（DGI）早在多年前就公布的研究报告。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

攻防最前线：暗网上SSL/TLS证书销售猖獗

互联网代码卫士 2019-03-08

Venafi公司开展的一项学术研究显示，可从暗网上轻松获得 SSL 和 TLS 证书和相关服务。

放管服改革与政府数据治理

政务电子政务智库 2019-03-08

研究更好地发挥数据治理在放管服改革中的作用, 对于实现国家治理体系和治理能力现代化具有十分重要的意义。