搜索结果 - 安全内参 | 决策者的网络安全知识库

IoT安全噩梦：Skill Squatting

物联网安全牛 2019-02-16

恶意黑客可以盯准可预测错误，寄希望于重定向指令到恶意技能，以便窃取口令信息、入侵家庭网络，甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。

刚刚浏览某样商品，就收到了广告，手机广告怎么那么“准”？

互联网央视新闻 2019-02-15

我们手机上的手机应用软件越来越多，在享用这些APP带来便利的同时，一些隐私也可能暴露。

智能摄像头和自动调温器被入侵，房主不寒而栗

物联网安全牛 2019-02-15

一位居住在巴林顿湖的房主表示，自从其家中Nest家用监控摄像头和自动调温器被恶意黑客入侵，他已经有10天没有好好睡过觉了。

RSAC2019创新沙盒：云、身份、应用安全占据C位

安全会议安全牛 2019-02-15

创新沙盒已有15年历史。下个月的RSA大会(RSAC)上，创业者、网络勇士和安全实践者将在旧金山满足他们的创业欲望。

《公共安全感蓝皮书：中国城市公共安全感调查报告（2018）》精读

政务皮书说 2018-12-17

在2017年全国城市公共安全感调查中，信息安全感指数在全部城市公共安全感分项指标中倒数第一。而且相比较于其他九项指标，信息安全感指数是唯一得分不超过0.4的项目。全国...

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

“逆天”的语言AI模型：编故事以假乱真，横扫各大语言建模任务

人工智能量子位 2019-02-15

OpenAI发布了一个“逆天”的语言AI，这个AI写起文章来文思泉涌毫无违和感，无需针对性训练就能横扫各种特定领域的语言建模任务，还具备阅读理解、问答、生成文章摘要、翻译等...

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

App违规授权成重灾区，网络安全立法酝酿大突破

个人隐私证券时报 2019-02-15

有专家认为，此次四部门专项治理行动，可以称作是针对我国网络安全问题“涉及范围最广、措施最严厉”的一次专项行动，效果值得期待。

美团酒旅起源数据治理平台的建设与实践

大数据美团技术团队 2018-12-27

本文介绍了美团酒旅起源数据治理平台的建设与实践。

北斗卫星导航系统军民应用融合发展研究

交通物流仰山智库 2018-12-17

为了大力推动北斗卫星导航系统军民应用科学、持续、协调发展，就必须坚持走北斗卫星导航系统军民应用融合发展道路，坚持把北斗卫星导航系统军事应用建设与发展纳入国家科技...

上海大数据中心专家：上海“一网通办”政务服务模式分享

政务电子政务智库 2018-12-17

上海推进“一网通办”，主要体现为“三个注重”：一是注重对接国家要求，认真贯彻国家推进“互联网+政务服务”的一系列精神，做好对接，严格落实；二是注重借鉴先进经验，对标国...

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。