搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2020前瞻：参加机构708家，中国仅7家

安全会议 FreeBuf 2020-02-13

据目前统计截止共参加厂商为708家，其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。

美国2021财年网络安全预算分配：几家欢喜几家愁

政务网安布谷鸟 2020-02-13

网络安全领域总预算为188亿美元，其中约90亿美元专门用于民事机构的网络安全，是否能够获得通过还有待观察。

Android蓝牙提权漏洞BlueFrag (CVE-2020-0022) 分析

漏洞 ADLab 2020-02-13

该漏洞是一个远程代码执行漏洞，攻击者可利用蓝牙守护程序提升权限进而在设备上执行代码。

荷兰马斯特里赫特大学向勒索软件妥协，支付约24万美元赎金

教育科研 E安全 2020-02-12

荷兰马斯特里赫特大学向CLOP勒索软件的解密密钥支付了30个比特币的赎金，以当时换算约为240,000美元。

美国防部公布2021财年预算需求，网络空间预算98亿美元

军队军工电科防务 2020-02-11

网络空间预算98亿美元，用于发展进攻性和防御性网络空间能力，保护国防部网络、系统和信息安全，支持网络司令部相关行动等。

政产学研共同制定，澳大利亚发布国家区块链路线图

政策学术plus 2020-02-14

路线图提出，区块链技术带来的巨大机遇，不仅是在金融领域，还包括供应链、物流、农业、可信凭证和智能合约等领域。

新冠肺炎疫情大数据分析与区域防控政策建议

专家观察中国科学院院刊 2020-02-13

基于现有的人口流动大数据和有限疫情实时资料的分析表明，迁移人群数量与发病数呈显著相关，而如何实施有效的空间防控措施成为当前疫情防控的重点之一。

德勤：疫情时期企业远程协作运营的网络安全建议

安全运营德勤Deloitte 2020-02-13

企业在利用网络和数字化技术时，应考虑适当调整企业安全策略，确保网络及信息安全，才能平稳有效地降低疫情对经营和发展造成的风险。

工业互联网安全态势感知技术及其应用研究

工业互联网工业安全产业联盟 2020-02-13

本文在分析工业互联网安全态势感知平台建设必要性的基础上，进一步阐释了态势感知平台的技术架构及主要功能模块，并探讨了工控系统的态势感知平台的建设思路。

基于人脸识别的智慧轨交安全支付系统

交通物流信息安全与通信保密杂志社 2020-02-13

为了解决地铁轨交支付系统的安全问题，本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统，提出了可能存在的安全风险，并就可能存在的风险提出了详细的系统安全保护措...

苏州银行数据安全治理实践

金融保险金融电子化 2020-02-13

数据资产风险管理、数据生命周期的风险管控一直是数据安全治理工作的痛点，这就要求中小银行在数据安全治理上要落实良好的管控措施。

全球上万台Jenkins服务器存漏洞，可被滥用发起百倍DoS攻击

漏洞 E安全 2020-02-13

Jenkins开源软件被爆CVE-2020-2100漏洞，可被攻击者滥用发起两种不同类型的DoS：放大攻击和无限循环攻击。

知名对冲基金网站被仿冒，英国监管机构发布诈骗预警

金融保险新浪美股 2020-02-13

英国金融监管机构FCA警告称，诈骗者通常使用真实公司的名称，制作一个与原网站设计类似的网站。

美国CIA通过控制瑞士加密公司，六十年来一直破解全球加密通信

国家安全奇安信威胁情报中心 2020-02-12

媒体爆料称，美国中央情报局CIA，在60年来一直秘密操纵一家全球著名的加密技术公司并对美国盟友进行窃听。

面向网络实时对抗的动态防御决策方法

安全运营网络与信息安全学报 2020-02-12

本文提出了基于属性攻击图的网络生存性博弈策略分析研究的方法，量化攻防动作强度和网络安全状态，为网络安全管理员提供实施单点防御措施的建议。

疫情期间的网络安全态势与应对

医疗卫生虎符智库账号 2020-02-12

抗疫关键阶段，虎符智库对话奇安信安全专家，深度揭秘抗疫背后的另一场不停歇的攻防战。

关系图谱在贝壳找房风控体系的应用与实践

安全建设 DataFunTalk 2020-02-12

本文将从贝壳风控的业务概况、关系图谱在贝壳风控的应用与实践、关系图谱的规划三方面进行介绍。

网络安全的“核脏弹”：史上最危险域名即将出售

互联网安全牛 2020-02-12

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

揭秘：CIA幕后控制密码公司窃听全球上百国家数十年

国家安全凤凰网科技 2020-02-12

过去数十年，CIA幕后控制的瑞士密码公司Crypto AG一直为全球逾120个国家和地区提供加密系统。

兰德报告：美国防部可参考这两种方法阻止电网攻击

国家安全新一代信息科技战略研究中心 2020-02-12

增强弹性和可靠性，以拒止的方式阻止攻击；以开展报复性措施作为威胁，以施加成本的方式阻止攻击。