搜索结果 - 安全内参 | 决策者的网络安全知识库

libssh CVE-2018-10933身份验证绕过漏洞分析报告

漏洞 360CERT 2018-10-17

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

主流浏览器计划2020年弃用TLS 1.0和TLS 1.1

安全运营黑客视界 2018-10-17

根据谷歌、微软、苹果和Mozilla四大公司发布的公告，他们的网络浏览器将在2020年上半年完全放弃对TLS 1.0和1.1的默认支持。

Facebook数据失窃影响300万欧洲用户，最高可被罚16.3亿美元

监管腾讯科技 2018-10-17

爱尔兰数据保护委员会周二称，在Facebook 9月遭遇的安全入侵事件中，有大约300万个欧洲用户受到影响。该公司最高可被罚款16.3亿美元。

如何进入Gartner报告？

专家观察安全喷子 2018-10-15

能够进入Gartner报告，对于国内很多公司来说，是一个很重要的荣誉。相当于得到了权威机构的认可，无论对于融资、市场还是销售都有很大的背书作用。

中国信息安全测评中心专家：风险评估服务能力成熟度模型研究

安全运营国家信息安全服务资质 2018-10-17

本文意在阐述信息安全风险评估服务能力成熟度模型的框架研究，为风险评估服务能力水平的评价提供参考依据。

美情报和国家安全联盟发布“网络指标和警告框架”白皮书

国家安全国家网络威胁情报共享开放平台 2018-10-17

应多个联邦机构的请求，美国智库情报和国家安全联盟于10月16日发布“网络指标和警告框架”白皮书，以便相关组织更好地分享关于网络攻击的迹象和警告，并将这些数据分解为可以...

从逐渐成熟到日趋强硬：美国网络威慑政策的发展历程

国家安全知远战略与防务研究所 2018-10-17

美国的网络威慑政策理论经历了20余年的发展探索，伴随着网络战实力的增强和威慑实践的增加，实现了一个从萌芽、走实、逐渐成熟到日趋强硬的完整过程。

第三方供应商遭攻击，五角大楼泄露3万雇员和服务人员信息

军队军工安全内参 2018-10-17

美国国防部通过第三方供应商遭遇数据泄露，导致至少30,000名服务人员和雇员的个人和支付卡信息受到损害。

“反无人机系统”四要素

国家安全学术plus 2018-10-17

本文简要介绍了无人机及其存在的缺陷，列举并分析了有效的反无人机系统应具备的4大要素，反无人机行动所涉及的相关机构，最后提出建议。

中国信息安全测评中心：《2018年上半年国际恐怖主义态势报告》

国家安全中国信息安全 2018-10-16

2018年1月至6月，在全球42个国家发生了639起恐怖袭击案件，比2017年同期略为增长，恐怖袭击造成了3305名人员死亡，死亡人数较去年同期大幅下降。

印度储备银行：支付数据必须仅存储在印度

政策北邮互联网治理与法律研究中心 2018-10-16

这意味着资金转移、信用卡、借记卡和钱包支付以及钱包到钱包的货币移动的所有记录都必须存放在印度境内的服务器上，像Visa、万事达卡、WhatsApp、Google、本地钱包公司和其...

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

接收漏洞报告的数量、质量与白帽子、运营活动的关系研究

安全运营 58安全应急响应中心 2018-10-16

本文通过对58业SRC上线以来的漏洞报告提交数、优质漏洞报告提交数与注册白帽子数量、运营活动之间的关系进行分析。为企业SRC运营活动的开展方式、目标，SRC建设方向与核心...

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

江苏一网警受贿两千万：将查获的源代码交他人开赌场获利2亿

公检法澎湃新闻 2018-10-16

江苏80后网警程俊山将办案中查扣的赌博网站源代码提供给犯罪分子开设赌博网站，并为其通风报信、逃避查处，犯罪分子非法获取暴利高达2.3亿元，自己获利2000多万。

美国发布《武器系统网络安全报告》

军队军工学术plus 2018-10-16

报告称美国防部在保护武器系统免受网络威胁方面面临巨大挑战。而随着国防部的武器系统的软件化和网络化趋势不断加强，这一问题亟待解决。

IPv6全球普及度突破25%

互联网 Solidot 2018-10-15

根据 Google 的统计，在 World IPv6 Launch 宣传启动六年之后，IPv6 普及度突破了四分之一。

美军如何利用人工智能高效处理情报信息

人工智能光明军事 2018-10-15

据美国《国防》杂志近期报道，美国军事情报部门正在开发能够迅速准确从海量原始信息中甄别出高价值情报的机器学习和人工智能技术，为人工处理海量信息能力的不足问题提供了...

教育部：2018年8月教育信息化和网络安全工作月报

教育科研教育部 2018-10-15

教育部印发《教育部机关政务信息系统迁移部署工作流程（试行）》，部署贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》，组织省（区、市）级教育行政部门和部属...

虹膜识别的未来市场及国内产业链现状

制造业 IC咖啡 2018-10-15

目前，虹膜识别技术凭借其显著优势，已经在国内的医疗、金融、安防、警务等多个领域实现了广泛应用。