搜索结果 - 安全内参 | 决策者的网络安全知识库

临时工招聘网站数百万条敏感数据泄露，含简历、身份证扫描件等

数据泄露黑客视界 2019-01-24

HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群，其中包含数百万非常敏感的数据记录。从索引的名称来看，它的所有者毫无疑问就是...

CVE-2019-3462：Linux包管理器apt/apt-get远程代码执行漏洞预警

漏洞 360CERT 2019-01-23

攻击者可以通过中间人劫持等手法劫持HTTP流量，并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令，甚至可能得到目标服务器的root权限。

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

制造业网信防务 2019-01-23

该报告介绍了攻击者攻击ICS的具体过程，并将这些过程进行抽象，形成ICS网络杀伤链，报告介绍了ICS杀伤链的两个阶段，并通过Havex和Stuxnet的案例分析来演示ICS网络杀伤链的...

政务安全大脑怎么建？美国CDM项目剖析

政务 360智库 2019-01-21

美国持续诊断与缓解 (CDM)项目，是国土安全部（DHS）国家网络空间安全保护系统（NCPS）计划三大项目之一。

逾七成App隐私政策不合格，文本雷同、盗用等问题广泛存在

个人隐私隐私护卫队 2019-01-18

南都个人信息保护研究中心对购物、金融、交通、社交等十个行业共1000款App的隐私政策进行测评发现，只有13款达到隐私政策透明度高的层级。尽管1000款App的隐私政策透明度总...

数据泄漏事件：7.73亿封电子邮件帐号密码泄漏

数据泄露 360CERT 2019-01-18

@Troy Hunt发表了一篇名为"The 773 Million Record "Collection #1" Data Breach"的博文，针对他在一周以前所发现的 MEAG (网盘服务)上存在的87G帐号密码数据进行了一些分...

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

2018 年网络空间国际治理回顾与展望

趋势洞察信息安全与通信保密杂志社 2019-01-23

本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。

RF工业设备可用无人机轻松入侵

制造业安全牛 2019-01-23

36.6亿元：法国对谷歌开出首张GDPR罚单

监管安全牛 2019-01-23

法国国家信息自由委员会在声明中称，开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。

人工智能对战斗力生成机制的影响

军队军工学术plus 2019-01-23

随着人工智能技术的发展，人工智能装备越来越普遍，并从力量编成、装备体系、指挥决策、后勤保障、军事训练等方面深刻影响战斗力的生成机制。这种影响体现在未来战争中，表...

自来水厂控制系统安全风险和安全漏洞解析

政务工业安全产业联盟 2019-01-22

本文通过对自来水厂控制系统的安全风险分析，自来水厂控制系统存在安全漏洞，面临安全风险，仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求，工业控制安全...

5G安全技术研究综述

信息通信移动通信编辑部 2019-01-22

本文首先梳理了5G安全需求，分析了现有移动通信安全架构面临的挑战，并介绍了目前主要的5G安全增量型支撑技术的研究现状和发展趋势。

浅析公安视频大数据智能支撑体系的构建

公检法中国安防协会 2019-01-21

强化基于视频大数据的深度应用，构建视频图像信息综合应用平台，为各警种、各基层实战单位提供人脸、人员、车辆、案事件等应用服务，最大化挖掘视频警务大数据应用的整体效...

上海市网络安全情况月报 (2018年12月)

监管网信上海 2019-01-21

2018年12月，对本市2323家单位共计2796个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位...

大数据背景下智慧政府功能建设分析及路径设计

政务电子政务智库 2019-01-19

文章全面深入分析并定义智慧政府及主要评价指标，并基于此分析大数据下智慧政府建设的关键点，进而设计大数据下智慧政府建设路径。文章为进一步深入研究智慧政府提供理论基...

我国网络安全产业发展现状与激励机制

专家观察 360法律研究院 2019-01-18

在网络安全产业激励方面，国外网络安全产业发达的国家和地区都建立了产业激励机制，从法律保障、安全战略、政府引导、专才培养等方面促进网络安全产业发展。基于我国网络安...

揭秘美军“网络航母”

国家安全网信军民融合 2019-01-18

本文尝试站在军事作战视角，全面梳理网络上透露出的“蛛丝马迹”，结合美军以往开展网络空间力量建设的经验路子，对“网络航母”项目进行一个相对完整的“拼图”与解读，以供参考...

工信部印发《工业互联网网络建设及推广指南》

工业互联网工信部 2019-01-18

到2020年，形成相对完善的工业互联网网络顶层设计，初步建成工业互联网基础设施和技术产业体系。一是建设满足试验和商用需求的工业互联网企业外网标杆网络，初步建成适用于...

从指纹到人脸，支付宝如何用生物识别技术搞定“你是谁”

金融保险机器之心 2019-01-18

走出密码这种传统验证方式，让我们看看蚂蚁金服用什么样的生物识别技术搞定「你是谁」。