搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA：运营SOC的5大原则 (含解读)

安全运营专注安管平台 2019-09-03

NSA下辖的NCTOC负责对国防部的非密信息网络实施安全运营，该团队面向运营人员，总结出了5大SOC运营原则。

联邦学习两周年：从概念、技术、国际标准到开源社区

大数据 AI科技评论 2019-09-02

联邦学习能够同时兼顾隐私保护与共享，为我们建立一个跨企业、跨数据、跨领域的大数据 AI 生态提供了良好的技术支持。

Gorgon APT组织手段分析：DropBox到NJRat的曲折历程

APT 奇安信威胁情报中心 2019-09-02

Gorgon黑客组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会使用DropBox下载Payload，从伪装的MP3或JPG文件获取最终木马的方式进行攻击。

2019年上半年上市网络安全公司经营简报

投融资数说安全 2019-09-02

上半年上市网络安全收入合计66.61亿元，去年同期为55.95亿元，同比增长19.05%。

安全咨询到底应不应该负责落地？

安全管理微言晓意 2019-09-01

安全咨询应该负责落地吗？当然不负责落地！

阿里巴巴发布首份《数据安全能力建设实施指南v1.0》

大数据阿里巴巴数据安全研究院 2018-12-20

该指南作为DSMM配套文档，从组织建设、制度流程、技术工具和人员能力等四个方面整体框架设计和规划入手，对DSMM的安全域设置目的和要求进行详细解读。

“挖矿”团伙买通9千余名网管植入木马，非法获利上亿元

公检法央视新闻 2019-09-03

湖南警方发布了一起特大非法控制计算机“挖矿”的案件：犯罪嫌疑人张某累计在全国买通9000多名网吧的技术人员，将“挖矿”程序植入到网吧电脑主机。该案涉案金额过亿。

安全态势感知的研究现状与缺陷分析

安全运营信息技术与网络安全 2019-09-02

安全态势感知系统目前存在有感知无行动、无法识别新型威胁等缺点，急需提出一种响应式安全态势感知平台架构，解决感知和行动一体化建设的问题，同时提出一种基于生成式技术...

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

报告：人工智能时代数字内容治理的机遇与挑战

人工智能赛博研究院 2019-09-02

该报告是国内首份聚焦人工智能与数字内容行业关系，全景式呈现发展趋势、挑战风险、政策创新、治理赋能等内容的报告。

不对称攻击武器的法律边界：香港事件的个人信息保护实务观察

个人隐私个人信息与数据保护实务评论 2019-09-02

瑞典根据GDPR对某高中使用面部识别软件进行罚款的依据分析

教育科研 CAICT互联网法律研究中心 2019-09-02

瑞典数据保护机构在其裁决中认为该学校以三种方式违反了GDPR的下列规定。

清流派沙龙纪要：等级保护2.0与安全开发

安全会议清流派安全 2019-09-02

安全开发团队的建设并不是每个企业的必选项，但针对安全需求的定制开发确是越来越多企业的需求。

俄罗斯电子战装备发展最新动态

军队军工网电空间战 2019-09-02

俄罗斯广播电子技术集团正在举行下一代电子战系统的状态试验，其第一副首席执行官表示“正在开发一种主要的新型电子战系统，它正处于国家审查阶段。一旦结束，将投入生产。“

企业需要什么样的安全运营？

安全运营中国信息安全 2019-08-31

安全运营的目标，是要尽可能消除各类因素对安全团队提供安全服务质量的影响。

全面评估美国网络安全政策走向

国家安全信息安全与通信保密杂志社 2019-08-31

美国目前《国家安全战略》报告，以较大篇幅提及网络安全，反映了特朗普政府网络安全政策的一些突出特点，如竞争意味强、进攻性突出、更加务实聚集等。

五角大楼认真应对“深度造假”对国家安全的影响

人工智能网电空间战 2019-08-31

美国国防部联合人工智能中心主任杰克·沙纳汉中将说：“深度造假是一个国家安全问题，国防部需要在能够对付它的技术上投入巨资。”

谷歌推出数据安全奖励计划，鼓励报告滥用事件

安全运营 E安全 2019-08-31

该赏金计划旨在鼓励研究人员报告数据滥用事件，主要针对安卓应用和Chorme应用。

高三学生自学软件编程盗取上亿条信息被起诉

公检法扬子晚报 2019-08-30

刚满18岁的在校学生，竟构想出一个非法“数据帝国”的梦！

基金行业数据安全保障体系建设探析

金融保险上交所技术服务 2019-02-21

本文结合当前基金行业的业务和数据特点，就如何保障数据安全性展开分析。