搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT预警：OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞

漏洞 CNVD漏洞平台 2018-01-23

综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微博等社交网络服务，漏洞一旦被黑客组织利用，可能导致用户...

推动“企业上云”，江苏3年内将建50个省级示范工业云平台

云计算中国电子报 2018-01-23

工业互联网产业已成为江苏省推动两化深度融合，抢占产业竞争制高点的重要抓手之一。

微软发布2018年最值得关注的10大科技问题：网络安全居首

趋势洞察中国信息化推进联盟 2018-01-22

微软认为，网络安全是2017年最重要的全球议题之一，几个与网络安全相关的重大事件都有着深刻的历史影响。

英特尔AMT再爆高危漏洞，能让黑客在30秒内完全掌控笔记本电脑

漏洞黑客视界 2018-01-15

F-Secure 报告称，英特尔主动管理技术（AMT）中存在不安全和误导性的默认行为，可能使攻击者绕过登录流程，并在30秒内完全控制受害者笔记本电脑。

“黑凤梨”(BlackTech)最新APT攻击活动分析

APT FreeBuf 2018-01-12

该次攻击采用office文档为诱饵进行鱼叉攻击，通过最新的0day漏洞来投递载荷。

从《2017中国网站安全报告》看网站安全6大威胁趋势

趋势洞察奇安信威胁情报中心 2018-01-23

2017年中国网站安全形势整体向好，网站发现漏洞和高危漏洞数较往年有明显下降，漏洞修复率也有明显提高。

如何吸引更多的女性从业者进入网络安全领域？

专家观察安全牛 2018-01-23

在网络安全专业领域中存在一些女性在其职场中所寻求的特殊属性，只需要将这些属性联系起来就能够吸引更多的女性从业者加入网络安全领域。

世纪互联创始人：通证（Token）是下一代互联网新经济的关键

数字经济捕手志 2018-01-22

人工智能，通证，区块链，这三个东西合起来，已经不是简单生产和生活方式变化的问题了，而是人类文明演进和生命存在意义改变的问题。

CISP教材更新：2018年八大知识域新知识体系介绍

安全运营等级保护测评 2018-01-21

整体知识域分为八大知识域，分别是“安全保障、信息安全规划、安全设计与实现、安全运营、安全管理、安全评估、软件开发安全、法律法规政策与标准”。

CSO向谁汇报决定了企业对安全的认知水平

安全管理安全内参 2018-01-21

普华永道调查发现，40%的CISO、CSO或者其他同等职能的信息安全高管人员直接向首席执行官报告，27%受访者向董事会成员报告，24%向首席信息官报告，17%向CSO报告，而15%向首...

技术前沿：无文件攻击的兴起与应对之道

网络攻击安全牛 2018-01-21

无文件攻击是一种可以让攻击者省去传统恶意软件攻击所需步骤的攻击手法。他们不用创建攻击载荷，只需简单地利用可信程序获取内存访问即可。

2017年中国各地政府有关支持区块链发展的政策文件梳理

区块链巴比特 2018-01-17

截至2017年11月底，国内共有浙江、江苏、贵州、福建、广东、山东、江西、内蒙古、重庆等9个省份、自治区和直辖市就区块链发布了指导意见，多个省份甚至将区块链列入本省“十...

解读：云系统的安全责任划分和系统如何备案

云计算等级保护测评 2018-01-17

不论系统是否部署在云上，或者不论是何种云模式，作为系统的运营者都是有安全责任的。

我国网络犯罪发展及其立法、司法、理论应对的历史梳理

公检法政治与法律 2018-01-16

网络在网络犯罪中的地位先后历经媒介、对象、工具、空间四个历程，网络犯罪的客体也有软件、系统、财产、秩序四个阶段的变化。

测评：隐私协议默认勾选是常态，100家常用APP仅一成不玩猫腻

个人隐私隐私护卫队 2018-01-16

南都个人信息保护研究中心发布《关于收集个人信息“明示同意”的测评报告与建议》。报告实测了100款常用APP发现，仅有11%的APP作到了合乎法规及规范的“明示同意”。

深度学习“万能论”论战：马库斯长文回应DL学者们的14个质疑

人工智能量子位 2018-01-16

深度学习不是万能溶剂，只是众多工具中的一种。

Gartner未来五年预测：人工智能将改变个人设备领域的游戏规则

人工智能 C114 2018-01-16

随着情感人工智能（AI）日臻成熟，个人设备到2022年将比您的家人更了解您的情绪状态。

中美互联网产业全方位对比：创新发展图景各异

互联网新华网 2018-01-15

从整体上看，乘势移动互联网浪潮，中国互联网产业发展迅猛，但较领先国家仍有差距，欲要真正成长为全球互联网创新发展的领导力量仍然任重道远。

区块链领域首个国家标准获批立项

区块链中国区块链技术和产业发展论坛 2018-01-13

《信息技术区块链和分布式账本技术参考架构》作为区块链领域的首个国家标准获批立项。

温州市公安城域物联网建设与应用

公检法警察技术杂志 2018-01-13

基于物联网的传感技术和数据处理技术，通过采用低成本、低功耗、高可靠、高性能的物联网芯片技术及精准定位技术，构筑一张基于物联网的城域治安管控网，提升公安机关对治安...