搜索结果 - 安全内参 | 决策者的网络安全知识库

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

军备竞赛：DDoS攻击防护体系构建

安全建设腾讯安全应急响应中心 2018-12-25

DDoS攻击和防护的本质是攻防双方资源的对抗，一方要不断囤积大量资源具备超大流量输出，一方要不断建设能够抗住超大流量的带宽，对抗的成本和激烈程度甚至可以用军备竞赛来...

新加坡政府将与HackerOne启动第二次漏洞赏金计划

政务 E安全 2018-12-25

新加坡政府科技局加入到新加坡国防部、美国国防部、美国总务管理局和欧盟委员会等政府机构的行列，选择与HackerOne合作推出漏洞赏金计划，来利用全球的黑客社群来避免漏洞...

美国防部推进军事云2.0：Forge.mil成为首个迁移成功的应用

军队军工防务快讯 2018-12-25

12月20日，美国国防信息系统局（DISA）管理的应用程序Forge.mil迁移至军事云（milCloud）2.0内的产品环境中，成为首个迁移至milCloud 2.0的国防部应用程序。

CNVD-IoV车联网漏洞信息月度通报（2018年11月）

物联网车联网安全应急中心 2018-12-25

本月国家车联网信息安全漏洞共享平台（CNVD-IoV）共收集和整理车联网相关漏洞152个，其中高危漏洞127个，中危漏洞25个。上述漏洞涉及行业主管部门、汽车企业、车联网相关资...

CVE-2018-20377遭滥用，近2万台路由器WiFi密码被窃取

漏洞黑客视界 2018-12-25

安全研究人员发现，近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭证。CVE-2018-20377允许远程攻击者通过访问该设备的get_getnetworkconf.cgi来获取调制解调器内...

《美国大使馆购物清单》阅读指南

国家安全黑鸟 2018-12-25

维基解密揭露美国大使馆储存间谍装备，都有哪些东西呢？

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

工信部公布2018年工业互联网试点示范项目 (8个安全项目)

工业互联网工信部 2018-12-25

工业和信息化部日前公布《2018年工业互联网试点示范项目名单》，来自工业互联网网络、标识解析、平台、安全等四个方向的72个项目榜上有名。

维基解密：美国大使馆购物清单内含大量间谍设备

国家安全维他命安全 2018-12-25

维基解密近日发布了上万份被称为“美国大使馆购物清单”的新文件，从这些文件可以看出，美国驻多国大使馆都曾通过美国政府的官方采购渠道采购间谍设备。

日本警察厅计划研究针对自动驾驶汽车的网络攻击

公检法 E安全 2018-12-25

日本警方计划研究如何应对可能发生的针对自动驾驶汽车的网络攻击案件。日本警察厅表示，将于2019年4月开始这项研究，目的是建立关于此类犯罪的调查方法。

印度德里警方：2017年起，150余人因非法进入机场遭逮捕

交通物流 E安全 2018-12-25

自2017年起，德里多个安全性较高的机场发生了150起非法入侵事件。据德里警方称，这150起事件均已结案。

攻防最前线：通过智能灯泡窃取你的隐私

物联网黑客视界 2018-12-25

网络安全公司赛门铁克于近日发文称，一些未得到安全保护的Wi-Fi LED灯泡可能会遭到黑客的远程劫持，并泄露你的密码。

北京交通大学信息安全专业人才培养探索与实践

教育科研关键信息基础设施技术创新联盟 2018-12-25

网络安全行政处罚的归责原则

专家观察规制与公法 2018-12-25

基于网络平台表达机制的特殊性，《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务，确立了主观归责原则，要求网络安全行政处罚以运营者具有“主观过...

2018年互联网法律政策趋势十大关键词

趋势洞察腾讯研究院 2018-12-24

2018年，国内外的互联网法律政策和治理同步发展，呈现出新的发展趋势。其中十个关键词最受关注，分别是人工智能伦理，数据治理，平台治理，自动驾驶，网络中立，版权改革，...

邬贺铨院士等：当前IPv6相关模糊认识的澄清

信息通信人民网 2018-12-24

“中国IPv6产业发展研讨会”在京召开，与会专家围绕下一代互联网发展态势、我国IPv6发展情况、IPv6标准与知识产权问题、IPv6安全问题，以及IPv6规模部署的下一步工作等议题进...