搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年五大错误安全实践，你“中招”了吗？

安全运营 IBM安全 2018-12-28

我们向行业专家咨询了导致企业暴露在网络安全风险之下的五大错误安全实践，并为您提供了可行的改善建议。

国家网信办专项整治APP乱象：关停下架3469款APP

监管中国网信网 2018-12-28

国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。

60万旅客及410万联系人数据被卖？12306回应：未泄露

交通物流南方都市报 2018-12-28

有网友爆料，60万个12306账号和410万条联系人数据在暗网低价出售。中国铁路总公司官方微博账号“@中国铁路”回应，网传信息不实，铁路12306网站未发生用户信息泄漏。但有网友...

盘点：2018年网络安全热点事件回顾

趋势洞察黑客视界 2018-12-28

2018年即将结束，PureVPN对过去一年的网络安全事件进行了概括总结。

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

制造业黑客视界 2018-12-28

施耐德电气有限公司于近日发布一份安全公告，该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响，包括硬编码凭证、远程代码注入、SQL注入等。

信通院发布《人工智能发展白皮书-产业应用篇（2018年）》(附PPT解读)

人工智能中国信息通信研究院CAICT 2018-12-27

《人工智能发展白皮书-产业应用篇（2018年）》回顾人工智能发展历史，重点分析当前人工智能在软硬件支撑平台、基础产品、复合产品、领域应用等方面现状、问题以及趋势，展...

关于征求《信息安全技术实体鉴别保障框架》等16项国家标准意见的通知

标准信安标委 2018-12-27

包括《信息安全技术实体鉴别保障框架》、《信息安全技术基于多信道的证书申请和应用协议》、《信息安全技术 XML数字签名语法与处理规范》等。

帕特里克·沙纳汉将出任美国国防部长

国家安全网络安全新视野 2018-12-27

自2017年以来，作为五角大楼的副手，帕特里克·沙纳汉一直是五角大楼加强承包商网络安全和IT收购的最高倡导者之一，并致力于“重新布线”五角大楼。他称良好的网络安全是该部...

对俄罗斯信息战指挥机构建设方向的建议

军队军工知远战略与防务研究所 2018-12-27

本文主要论证了俄罗斯建立国家信息战系统的必要性以及建立国家信息作战高级指挥机构的重要性。在此基础上，文章探讨了在俄联邦建立信息安全总指挥部的可能性及其可能架构。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

2019年最值得关注的九大网络安全趋势

趋势洞察黑客视界 2018-12-27

2019年最需要关注的网络安全趋势是什么？安全媒体threatpost做了一版梳理。

Android自带浏览器会泄露系统敏感信息，包括漏洞修没修

漏洞黑客视界 2018-12-27

安全公司发现，谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号，固件版本和安全补丁级别的信息。Google于2018年10月针对Chrome v70发...

黑客利用攻击软件侵入平罗政府信息网站，获刑9个月

政务银川晚报 2018-12-25

今年3月至4月，董大风通过租赁境外网络虚拟主机，远程运行其在网络上下载的捕获网站域名软件和扫描软件，欲利用扫描到的网站漏洞，对网站进行攻击，在多次对平罗县政府信息...

尹稚：智慧城市不是技术的堆砌

专家观察清华城镇化智库 2018-12-13

随着我国进入转型升级的发展阶段，城市发展建设面临更高的质量要求，应用大数据、人工智能、虚拟现实等信息化技术，辅助城市的管理决策，成为广泛共识，但所谓的"智慧城市"...

台积电三大基地疑遭勒索软件攻击停摆，工业企业该如何做好安全工作？

专家观察安全内参 2018-08-05

360企业安全集团安全专家李航称，这显示去年的勒索软件肆虐，并没有完全引起工业企业的充分重视。工业企业的信息安全事件爆发主要集中在工业主机上，说明工业企业的安全工...

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

为什么有些漏洞披露靠谱，有些则不靠谱？

漏洞 E安全 2018-12-28

ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞“熔断”、“幽灵”和“永恒之蓝...

CSIS报告：网络空间中的认知效应与国家冲突

国家安全互联网研究前沿 2018-12-28

报告开篇即强调信息技术重塑了国际冲突，并称上世纪90年代认为冷战的结束是市场民主胜利的观点已被证明是一种幻觉，新兴国家和复苏的大国都对国际现状表现出不满，国家间的...

爱达荷州国家实验室：保卫美国基础设施网络安全的神秘“暗房”

国家安全代码卫士 2018-12-27

当前爱达荷州国家实验室所作的努力主要包括“加固”已有数十年历史的基础设施控制系统，部署网络安全保护措施，担心它们已遭等待时机的恶意实体的渗透。