搜索结果 - 安全内参 | 决策者的网络安全知识库

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

美国新罕布什尔州签署《保险数据安全法案》

法规 CAICT互联网法律研究中心 2019-08-16

新罕布什尔州州长Chris Sununu签署了194号法案，要求在该州获得许可的保险公司实施数据安全计划并报告网络安全事件。

信息交互系统设计领域对进口芯片的依赖被打破

信息通信信息安全与通信保密杂志社 2019-08-16

本文在国产FPGA平台上实现简易的千兆以太网接口数据交互系统的设计与验证，摆脱了对进口芯片的依赖。

谨防勒索病毒入侵校园网数据库服务器

教育科研中国教育网络 2019-08-15

服务器数据被病毒加密的数量呈上升趋势，其中大多虽不直接与互联网联通，但依然被病毒感染。

上海市通管局通报7月度网络安全威胁约谈整改情况

监管上海通信圈 2019-08-15

上海魔金电子商务有限公司、上海斯干网络科技有限公司等2家单位未按期就旗下2款App应用的“个人信息保护涉嫌存在违规等问题”反馈相关核验情况和整改情况。

百度研究员在DEF CON上揭示4G模块高危新漏洞

漏洞百度安全实验室 2019-08-15

百度安全研究员发表题为“All the 4G Modules Could be Hacked”的演讲，揭示了当前“4G通讯模块均可被攻陷”的安全风险。

国家漏洞库CNNVD：关于Fortinet FortiOS多个安全漏洞情况的通报

漏洞 CNNVD安全动态 2019-08-15

成功利用漏洞的攻击者，可在未经身份验证的情况下获取用户账号敏感信息，修改账号密码，从而最终控制目标系统。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

美国土安全部计划为其现有网络安全运营中心建立单一的合约渠道

国家安全国际安全简报 2019-08-15

美国土安全部在一份信息征求文件中指出，该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。

联合国报告：朝鲜通过网络攻击窃取了20亿美元

网络攻击网电空间战 2019-08-15

根据法新社周三公布的联合国报告，朝鲜通过网络攻击从银行和加密货币交易所窃取了高达20亿美元，以资助其核导弹计划。

王春晖：协同应对5G时代的网络安全

专家观察中国信息安全 2019-08-14

信息通信战略与法律领域的知名专家王春晖教授接受我刊的采访，阐述了他对5G发展和安全相关问题的看法，以及论坛演讲内容的介绍。

Gartner：2019新兴技术成熟度曲线

趋势洞察三思派 2019-08-14

2019年新兴技术成熟度曲线展现未来5至10年内对商业、社会和民生，产生重大影响的技术，主要呈现五种趋势。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

美国防部启动人工智能灾害毁损评估挑战赛

人工智能航空简报 2019-08-16

美国国防部国防创新单元宣布启动“探索视角2挑战”，寻求利用人工智能技术，实现自动化灾后毁损评估。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

蓝牙协议爆KNOB攻击：传输流量可被监听和操纵

漏洞代码卫士 2019-08-15

新的蓝牙漏洞KNOB可导致攻击者更加轻易地强制使用配对期间使用的加密密钥来监视或操纵在两个配对设备之间传输的数据。

App申请和使用“可收集个人信息权限”案例分析

个人隐私 App个人信息举报 2019-08-15

本文汇总具体案例，全方位向大家分析和解读App申请和使用“可收集个人信息权限”案例，以供参考。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《重庆市政务数据资源管理暂行办法》全文

政策重庆市人民政府 2019-08-09

为规范政务数据资源管理，推进大数据智能化发展，提高政府社会治理能力和公共服务水平，根据有关法律法规，结合本市实际，制定本办法。

武器装备体系脆弱性分析方法

军队军工体系工程 2019-08-09

当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度，称为体系的脆弱度。