搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国土安全部：Medtronic心脏除颤器可被黑客入侵

医疗卫生安全牛 2019-03-23

Medtronic公司植入患者心脏的大量除颤器在特定情况下可被无线劫持并重编程，可能造成致命后果。

Pwn2Own 2019首日：Safari浏览器、主流虚拟机均告破解

安全会议 CyberRisk赛伯瑞斯克 2019-03-23

Apple的Safari浏览器以及Oracle VirtualBox和VMware Workstation虚拟化产品在Pwn2Own 2019黑客竞赛的第一天被破解。

中泰证券：程序化交易系统构建与风险控制

金融保险金融电子化 2019-03-21

策略交易系统的开发模式与其他系统最大的区别在与对异常和不确定性的低容忍，“所有事情都要做到能够被解释”是一条很重要的纪律。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

历史和国际比较视角DPO法律制度探源

专家观察中国信息安全 2019-03-25

DPO制度是GDPR基于问责制合规框架的重要基石。除了确保组织GDPR合规之外，DPO也充当各利益相关人之间的中间人角色。

网络风险该如何监管？信息披露+网络保险

安全管理 CyberRisk赛伯瑞斯克 2019-03-25

围绕网络风险评估、预防和管理、执行和董事会级别所有权以及事件披露和响应的许多新监管要求和指导都是相同的做法，应该为企业围绕网络保险投资的决策提供信息。

漏洞管理的力量 (兼谈漏洞管理成熟度)

安全运营安全牛 2019-03-25

漏洞管理成熟度模型可以帮助公司企业更好地了解自身漏洞管理项目与既定目标之间的差距，方便找出实现安全项目目标的办法。

美国中情局创意思维导师的培训课件

国家安全丁爸情报分析师的工具箱 2019-03-24

美国中情局创意思维导师Jacob和Nyssa在德克萨斯州奥斯汀市的SXSW2019上展示的一些创意技巧和工具。

卡巴斯基2018年金融行业网络威胁报告

金融保险青松智慧 2019-03-24

本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁，以及基于Windows和Android的金融恶意软件。

工信安联盟人才促进工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-23

针对目前工业信息安全人才培养的现状，结合联盟的发展要求，推动“产学研用”的人才培养机制，人才培养工作组2019年工作的总体路径如下。

视频监控安全：胆大黑客竟敢入侵交警视频监控后台“销分”？

公检法宅客频道 2019-03-23

在一起案件中，交警蜀黍发现，不知道为什么，自家的管控系统竟然会非常“善意”地帮违规扣分的人士自动“销分”。。。

澄清对零信任安全的5大误区

安全运营安全牛 2019-03-23

目前有一些对零信任的误解阻碍了其发展。让我们看一下5大误区，并澄清事实。

数据保护岗位需求与能力发展

安全运营中国信息安全 2019-03-22

无论是GDPR规定的DPO制度，还是我国的网络安全负责人/个人信息保护负责人制度，其角色定位是风险治理的核心。

工信安联盟应急服务工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-22

逐步加强应急技术支撑能力建设，持续建立风险通报和应急管理工作机制。

徐北巨少将：有效推动军地合力培育军事人才

军队军工网信军民融合 2019-03-22

学习贯彻军民融合深度发展战略思想，有效推动军地合力培育军事人才。

挪威海德鲁铝业集团网络攻击事件的初步分析

制造业奇安信威胁情报中心 2019-03-22

该公司在挪威国家安全局及合作伙伴帮助下采用工厂隔离、病毒识别、恢复备份系统等方式遏制病毒传播和进行系统修复，但目前病毒传播和感染的整体情况不明，全面恢复正常生产...

注意！NSA逆向工程工具存在远程代码执行漏洞

漏洞 E安全 2019-03-22

NSA 3月初发布的通用反汇编和反编译程序Ghidra存在远程代码执行漏洞，Ghidra在加载工程时会存在XXE。

美军信息系统需求生成的政策法规

军队军工保障前沿 2019-03-22

美军十分注重装备发展的制度建设，在需求生成方面也不例外，注重及时通过政策法规固化其装备发展的最新进展。

物联网网络信息安全问题浅析

物联网中国信息通信研究院 2019-03-21

本文从物联网当前面临的安全形势、物联网存在的安全风险、产生安全问题的主要因素分析入手，进而提出相关促进物联网健康有序发展的对策建议。

工信安联盟工业互联网安全工作组2019年工作计划

工业互联网工业信息安全产业发展联盟 2019-03-21

2019年安全组将持续推进工业互联网安全体系架构；研究工业互联网安全的发展态势；加强工业用户与工业安全领域的产学研用的深度交流和业务推进；加强联盟安全组的宣传。