搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常委会委员审议电子商务法草案：要求编织好保护公民个人信息法网

法规法制日报 2018-06-27

近日，十三届全国人大常委会第三次会议对电子商务法草案三审稿进行分组审议。全国人大常委会组成人员在分组审议时认为,加大对泄露个人信息行为的处罚力度,继续完善相关监管...

金融企业外包安全管理建设

金融保险君哥的体历 2018-06-25

近年来金融行业陆续出现的外包风险事件，给金融企业和监管机构都敲响了警钟。外包信息安全管理，成为金融企业信息安全管理的重要组成部分，也成为金融行业监管的工作重点之...

《2018关键基础设施风险评估报告》：IIoT网络安全弹性有待加强

工业互联网 E安全 2018-06-25

调查报告显示：工程师、OT 环境专家和 IT 专家之间极度缺乏协作，且确保网络攻击弹性的模型无法反映出完全融合的 OT/IT 方法。

跨域融合：美国“网军”建设发展新动向

军队军工信息安全与通信保密杂志社 2018-06-21

今年以来，随着133支网络任务部队全部形成全面作战能力，美国“网军”将更加聚焦与其他作战力量的跨域融合，以应对在遂行和支援进攻性作战行动时面临的组织和技术挑战。

攻防最前线：黑客利用“ZeroFont”技术绕过Office 365反钓鱼机制

网络攻击黑客视界 2018-06-21

“ZeroFont”是在钓鱼电子邮件的实际内容中插入字体大小为零的隐藏字词，这些字词大小对收件人来说是不可见的，但能骗过微软的自然语言处理。

智能家居行业网络安全风险分析报告

物联网工业互联网安全应急响应中心 2018-06-29

IDC预计到2020年物联网市场规模将会突破7万亿美元，物联网设备达到300亿台。

容器化应用环境安全：需要进行这8条安全检查

安全运营安全牛 2018-06-28

在部署容器之前和应用容器的整个生命周期里，公司企业都应考虑该应用栈的安全。

智慧城市公共交通领域的网络安全架构模型介绍

交通物流信息安全与通信保密杂志社 2018-06-27

中国部分地区目前在大力推动智慧城市项目，但由于各自发展模式和发展路径不同，对于网络安全缺乏总体统括，也缺少经验支撑，本报告提出的网络安全架构模型可以为此提供借鉴...

《网络安全法》实施一周年，金融机构如何贯彻实践？

金融保险金融电子化 2018-06-26

记者就《网络安全法》实施一年来，国内金融机构加强网络安全防护措施及阶段性进展，采访了银行、证券、保险行业的多家金融机构相关部门负责人和专家。

2018年能源行业工业控制系统网络安全态势报告

电力能源工业互联网安全应急响应中心 2018-06-26

全球能源互联网研究研究联合360威胁情报中心及国家互联网应急中心，在我国工控互联网宏观安全态势监测的基础上，结合网络安全预警通报、应急响应工作实践成果，分析总结了2...

390款安迅士摄像头受多个漏洞影响，个人隐私一览无遗

漏洞黑客视界 2018-06-25

研究员在Axis IP摄像头中发现了一系列重要的漏洞。这些漏洞使获得摄像头IP地址的攻击者能够远程接管摄像头。据称，VDOO一共负责地向Axis安全团队披露了七个漏洞。

水电站面临的最大威胁竟然来源于内部

政务 E安全 2018-06-21

美国内政部监察长办公室公布的一份内部报告显示，美国的水电站遭受外部黑客入侵的可能性很小，但却面临着真实的内部威胁。

评估工业安全风险为什么这么难？

工业互联网 E安全 2018-06-21

41%的企业认为其未获得足够的信息和建议来评估真实的网络风险。原因在于许多 ICS 网络缺乏一项重要的安全功能，即自动化资产管理。

刷量神器藏漏洞攻击陷阱，数十万自媒体电脑沦为肉鸡

病毒木马腾讯御见威胁情报中心 2018-06-21

一款名为“流量宝流量版”的软件，在运行时会自动请求带有CVE-2018-8174漏洞（浏览器高危漏洞）的URL，URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcode,然后...

国防大学专家：促进中美网络空间稳定的思考

专家观察信息安全与通信保密杂志社 2018-06-20

中美双方可通过保持战略克制、提高政策透明度、积累政策层面默契、保障国际规范实施等途径来共同促进中美网络空间稳定。

私营部门参与网络空间国际治理概况

军民融合信息安全与通信保密杂志社 2018-06-20

如何规范私营部门在网络空间治理中的行为，并且引导其发挥正面作用是治理面临的挑战。

潘云鹤院士：人工智能2.0与教育的发展

教育科研中国教育网络 2018-06-20

中国信息化将沿着数字化、网络化、智能化的阶段前进，产业和应用已经按此推进，科研、教育，以及教育的方法、体系、教材也必须及时展开。

欧盟委员会发布“增强应对混合威胁的能力和恢复力”报告

监管国家网络威胁情报共享开放平台 2018-06-14

该报告指出，欧盟及其成员国需要提高网络攻击溯源能力，尤其是通过加强情报共享。溯源会阻止潜在的攻击者，并增加那些当事人被适当追究责任的可能性。

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...