搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

法国数据保护局发布针对与商业伙伴或数据代理共享数据的指南

法规网安寻路人 2019-01-04

法国数据保护局（CNIL）在2018年12月28日发布了指南，该指南针对组织机构向其商业伙伴或数据代理共享数据时应当满足的条件作出了进一步规定。

《公安机关办理刑事案件电子数据取证规则》全文

公检法公安部 2019-01-02

为规范公安机关办理刑事案件电子数据取证工作，确保电子数据取证质量，提高电子数据取证效率，根据《中华人民共和国刑事诉讼法》《公安机关办理刑事案件程序规定》等有关规...

Aleph Networks暗网搜索服务：已收录140亿链接、4.5亿份文档

互联网代码卫士 2019-01-02

五年来，法国初创企业Aleph公司已经索引了14万个暗网站点上的140亿个连接以及4.5亿份文档。截止到2018年12月份，其软件已发现390万个被盗信用卡号。

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

盘点：2018年最受专业人士关注的20款安全工具

趋势洞察黑客视界 2019-01-02

Kitploit网站基于在2018年3月到12月期间的下载数据，为我们总结了在2018年最受欢迎的20款黑客工具。

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

2018年苹果平台漏洞情况统计报告

漏洞 Proteas 2018-12-29

本文为微博主@Proteas 对苹果平台2018年的漏洞情况统计报告。

TCL回应旗下软件过度收集信息：解除部分第三方软件访问权

个人隐私澎湃新闻 2019-01-03

华尔街日报报道称，TCL集团开发的一款流行的天气软件，收集了太多全世界用户的信息，并且试图在用户没有允许的情况下订阅一些付费服务。

人工智能在政府智能办公中的潜在应用研究

政务电子政务智库 2019-01-03

人工智能技术在虚拟政务助理、智能会议、机器人流程自动化、公文处理以及辅助决策等政府智能办公领域有着广阔的应用前景，将助力提升行政效能，缓解人力匮乏、提高决策水平...

印度政府提议修改《信息技术法案》，授权可下架应用程序和网站

法规 E安全 2019-01-03

印度政府计划修改《信息技术法案》，将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款，即删除违反规定的应用程序和网站。

美国DIUx运行模式分析及对我国国防科技协同创新的启示

军队军工仰山智库 2019-01-02

为应对新军事变革，发展颠覆性技术，突破国防科技创新发展的瓶颈，改善创新环境，提升创新体系的整体效率，美国采取了一系列措施，积极探索并利用商业领域先进技术为军队服...

领域知识图谱的技术发展与挑战

人工智能 AI前线 2019-01-02

知识图谱是最接近真实世界的数据组织结构，符合人的思维模式，可以为人工智能应用提供基础环境。领域知识图谱目前在很多行业中已经发挥越来越重要的作用，技术上的挑战也有...

区块链智能合约安全开发技术研究与实现

区块链信息安全与通信保密杂志社 2019-01-02

本文通过对数据溢出、短地址攻击、重入智能合约中的三种典型安全漏洞进行分析，重现攻击并分析应对策略给出了安全模式。有助于编写更安全、良好的智能合约。

崔光耀：漫说网络安全人才的热点和难点

专家观察中国信息安全 2019-01-02

网络安全人才问题正在成为当前网安领域最为热门的话题之一。而人才问题之复杂，绝不亚于技术问题之复杂，所以有热，也有难点和痛点。

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

禁令之下交易仍很活跃！“呼死你”软件为何成“打不死的小强”？

信息通信新华网 2018-12-26

“新华视点”记者调查发现，禁令之下，在一些社交和电商平台上，“呼死你”软件地下交易仍很活跃，只不过改头换面更新为“云呼”“要债神器”等名称。一些不法分子甚至在信息发布平...

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

中通帐号安全实践

安全建设中通安全应急响应中心 2018-09-29

本文介绍了中通帐号风控体系，其综合了多个维度信息，利用信息采集、大数据和算法的优势保障用户帐号安全。