搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020前瞻：参会前需要了解的5件事

安全会议 FreeBuf 2020-02-12

我们从经验丰富的RSA大会的工作人员那里获得了一些宝贵的参会经验，分享给大家。

网络安全的“核脏弹”：史上最危险域名即将出售

互联网安全牛 2020-02-12

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

不可破解？F-Secure发布U盘安全计算机

安全运营安全牛 2020-02-12

近日，F-Secure的硬件安全专家开发了一个USB大小的安全计算机，号称“不可破解”。

网信办：关于做好个人信息保护利用大数据支撑联防联控工作的通知

政策中国网信网 2020-02-09

为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护，积极利用包括个人信息在内的大数据支撑联防联控工作，现通知有关事项。

以色列政府DNS服务器被爆存在旧版本Open SSH漏洞

政务 cnBeta 2020-02-05

研究员在以色列政府DNS服务器上发现了一个开放的Open SSH访问，经分析为存在诸多漏洞的旧版本OpenSSH。

美国NSTC更新《联邦网络空间安全研发战略计划》

国家安全新一代信息科技战略研究中心 2020-02-05

新版本提出对人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展六个优先领域的网络安全方面进行重点研发。

Microsoft发布2020年2月安全更新

漏洞 CNVD漏洞平台 2020-02-13

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

新型冠状病毒疫情对网安行业的影响及机遇分析

专家观察数世咨询 2020-02-11

对网安行业而言，虽然在短期内疫情会影响客户的预算，安全投入会滞后，但疫情结束之后很可能会追加安全预算，整体上和长期上来看，安全需求不仅没有变化，而且还在不断扩增...

NIST评测：从破损手机恢复/提取数据的靠谱方法

公检法安全牛 2020-02-11

无论是合法的企业或个人，还是执法部门，都应对设备数据损毁和数字取证手段的有效性有所了解。

农业银行信息系统安全可控探索与实践

金融保险金融电子化 2020-02-10

本文总结了农业银行近年推进IT基础设施安全可控的建设思路，提出IT系统安全可控实践总体框架，并介绍了三种实践模式以及所取得成效。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

美国国家安全局技术总监谈打孔纸带密钥的兴衰

国家安全数世咨询 2020-02-07

美国国家安全局(NSA)能力部门的技术总监Neal Ziring就NSA如何逐渐摆脱使用纸带分发密钥的经验进行了分享。

僵尸网络在美国国防部网络中“挖矿”

军队军工安全牛 2020-02-07

上个月，一位漏洞赏金猎手发现加密货币挖矿僵尸网络找到了“新家”——美国国防部（DOD）的Web服务器。

美国防部启动长达数年的供应链网络安全计划

军队军工国防科技要闻 2020-02-06

首批10个强制要求CMMC的征求建议书将于今年秋季发布，但直到2026年才能保证所有承包商都合规。

数据：疫情对中国网络安全产业的影响简析

投融资数说安全 2020-02-06

本文以中国网络安全行业的特点及数据为基础，来分析一下此次疫情对中国网络安全产业将会带来哪些影响，影响多大。

趁火打劫！印度APT组织对我国医疗机构发起定向攻击

APT AI前线 2020-02-05

在全国人民万众一心抗击疫情之际，印度黑客组织竟然趁机作乱，对我国医疗机构发起定向攻击。

疫情防控背景下个人信息数据的合理使用

个人隐私比特律 2020-02-05

政府如何及时、准确地公开政府信息，同时保护个人信息安全、尊重个人隐私，是应对新型冠状病毒感染的肺炎疫情的重要策略。

工厂蜜罐全景展示工业组织面临的网络威胁

工业互联网天地和兴 2020-02-04

这项研究表明，工业组织一定是某些攻击组织的目标，任何“我不是攻击目标”的侥幸或幻想都是危险的。

陕西省金融业网络安全协调矩阵探索与实践

金融保险金融电子化 2020-02-03

人民银行西安分行探索将矩阵式管理思维运用到行业协调中，以人民银行分支机构网络安全履职内容为纵向，以各协调单位为横向，构建网络安全协调矩阵。