搜索结果 - 安全内参 | 决策者的网络安全知识库

60万旅客及410万联系人数据被卖？12306回应：未泄露

交通物流南方都市报 2018-12-28

有网友爆料，60万个12306账号和410万条联系人数据在暗网低价出售。中国铁路总公司官方微博账号“@中国铁路”回应，网传信息不实，铁路12306网站未发生用户信息泄漏。但有网友...

做OT的事件响应是不可能的任务？

工业互联网安全牛 2018-12-28

工业OT环境事件检测与响应的一个主要难题是其同质性远低于典型IT环境。IT环境中，故障排除技术的可用性相对较高。相对之下，对OT环境的成功攻击则可影响不同供应商的多个不...

尹稚：智慧城市不是技术的堆砌

专家观察清华城镇化智库 2018-12-13

随着我国进入转型升级的发展阶段，城市发展建设面临更高的质量要求，应用大数据、人工智能、虚拟现实等信息化技术，辅助城市的管理决策，成为广泛共识，但所谓的"智慧城市"...

新西兰网盘Mega上万帐号密码遭泄露，被公开在VirusTotal上

数据泄露 PingWest 2018-07-17

Mega被发现其平台中有成千上万的帐号凭证信息已在网上被公开发布。被泄露的信息以文本文件形式提供，据了解这份文本文件包含超过 15,500 条用户名、密码和文件名的数据。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

《国家信息安全漏洞共享平台章程》全文

监管国家信息安全漏洞共享平台 2018-12-28

经2018年11月26日召开的国家信息安全漏洞共享平台（CNVD）工作会议全体讨论通过，现正式发布新版《国家信息安全漏洞共享平台章程》全文。

8千个城市2千万摄像头暴露：2018摄像头安全报告

物联网安全牛 2018-12-28

报告显示，摄像头已经无所不在，全球228个国家和地区，8063个城市，2635万个摄像头暴露在公网。DDoS攻击、机构安全风险、个人隐私泄露等事件层出不穷，黑产猖獗。比如，201...

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

关键信息基础设施安全态势感知技术发展研究报告

安全运营网信防务 2018-12-28

文中描述了关键信息基础设施安全态势感知的技术要素，介绍了关键信息基础设施安全态势感知的技术实现原理，探讨了如何通过关键信息基础设施安全态势感知系统协助完成工业企...

跨境数据流动的国际形势和中国路径

专家观察信息安全与通信保密杂志社 2018-12-27

本文介绍分析了国际上对于数据跨境流动的主要做法和经验，并据此结合中国国情和上海自贸区的经验，提出我国跨境数据流动治理的具体实践路径和政策建议。

帕特里克·沙纳汉将出任美国国防部长

国家安全网络安全新视野 2018-12-27

自2017年以来，作为五角大楼的副手，帕特里克·沙纳汉一直是五角大楼加强承包商网络安全和IT收购的最高倡导者之一，并致力于“重新布线”五角大楼。他称良好的网络安全是该部...

对俄罗斯信息战指挥机构建设方向的建议

军队军工知远战略与防务研究所 2018-12-27

本文主要论证了俄罗斯建立国家信息战系统的必要性以及建立国家信息作战高级指挥机构的重要性。在此基础上，文章探讨了在俄联邦建立信息安全总指挥部的可能性及其可能架构。

2018：加密货币劫持元年

网络攻击安全牛 2018-12-27

过去15个月里，加密货币劫持就是一种突然出现的全新攻击。如今，这种攻击四处狼烟，持续不散。

Android自带浏览器会泄露系统敏感信息，包括漏洞修没修

漏洞黑客视界 2018-12-27

安全公司发现，谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号，固件版本和安全补丁级别的信息。Google于2018年10月针对Chrome v70发...

2019年事实核查趋势预测：伪造视频成最大阻力，大平台更加主动出击

互联网全媒派 2018-12-27

2019年，假新闻攻势将会越来越凌厉，新闻工作者面临的挑战也愈加严峻，尤其是视频伪造技术的兴起将给事实核查沉重一击。科技公司很可能会开发新的技术或产品，抵制假新闻。

黑客利用攻击软件侵入平罗政府信息网站，获刑9个月

政务银川晚报 2018-12-25

今年3月至4月，董大风通过租赁境外网络虚拟主机，远程运行其在网络上下载的捕获网站域名软件和扫描软件，欲利用扫描到的网站漏洞，对网站进行攻击，在多次对平罗县政府信息...

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

网络舆情行业10年蜕变与展望

趋势洞察网络传播杂志 2018-07-17

网络舆情行业十年发展的升级蜕变之路，展现着国家及行业对网络舆论规范管理的脉络，其发展历程值得我们系统地梳理与思考。

中小企业9大安全趋势

趋势洞察安全牛 2018-07-17

中小企业知道自己必须更加关注网络安全，以下几个领域是他们目前最关心的。

埃森哲：CISO的企业影响力有限

安全管理安全牛 2018-07-17