搜索结果 - 安全内参 | 决策者的网络安全知识库

国家重点研发计划“云计算和大数据”重点专项拟立项的2018年度项目公示

政策财政资金申请 2018-05-08

将“高性能计算”等8个重点专项的2018年度拟立项项目信息进行公示。

日本自卫队或部署能力反击网络攻击

国家安全 E安全 2018-05-07

日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击，最可能采取的反击措施是 DDoS 攻击。

“ZooPark”APT行动详解：已持续三年、目标瞄准中东国家Android用户

APT 黑客视界 2018-05-07

从技术角度来看，ZooPark APT的发展随着恶意软件的更新展现出显着进步：V1和V2都只具备简单的间谍软件功能；V3则几乎不同于前两个版本，它的源代码似乎借鉴了另一款商品化...

微信支付成营销号导流渠道，50万用户被“卖猪仔”

互联网新浪科技 2018-05-07

使用微信进行支付时发现，扫码/条码支付后，微信会自动关注商家或支付服务商的微信公众账号。微信支付会对粉丝数大于50万的公众号进行限制，达到上限的账号就通过账号迁移...

中国信息安全测评中心穆琳：“剑桥分析”事件“算法黑箱”问题浅析

国家安全中国信息安全 2018-05-06

剑桥分析公司借助其算法分析能力，利用大数据服务于选举活动，形成了真正意义上的大数据渗透政治——政治精准营销。

美国对乌克兰的网络防备援助提高到1000万美元

国家安全 E安全 2018-05-05

美国国务院计划将2017年向乌克兰承诺的网络防御援助增加一倍，即1000万美元，旨在增强各盟友抵御俄罗斯黑客攻击活动的能力。

又见供应链攻击：APT28被指劫持合法软件LoJack

APT 代码卫士 2018-05-04

LoJack 是一款由企业或单独用户安装在设备（笔记本电脑、平板电脑、智能手机）上的用作无线电信标的一款 app，它可允许设备所有人追踪并定位自己的设备以防设备被盗。

远程监控家庭联网设备安全，Minim获250万美元种子轮融资

投融资 36氪 2018-05-03

到目前为止，Minim 已经与医疗服务提供商、路由器制造商、软件开发人员和物联网设备制造商达成了合作。用户可以通过Minim的平台来监控那些连接到微型路由器的设备。如果某...

RSAC2018观察：影响深远的GDPR

个人隐私 DJ的札记 2018-05-03

GDPR合规需要持续投入大量运营资源，对安全团队是挑战也是机会，随着数据成为安全新中心的趋势被企业高管接受，安全从业人员的重要性自然也会水涨船高。

解析朝鲜杀毒软件SiliVaccine：疑似抄袭趋势科技过时代码并捆绑恶意软件

互联网黑客视界 2018-05-03

调查结果显示，SiliVaccine源代码中的一个关键组成部分使用了安全解决方案提供商趋势科技（Trend Micro）在十年前开发的一个过时扫描引擎模块，并且捆绑了一种被称为“JAKU”...

人工智能技术终结“耳聋工厂”：85分贝噪声下仍可识别语音

人工智能澎湃新闻 2018-05-03

阿里巴巴机器智能技术实验研发了高工业噪声环境下的语音识别及传输技术。这项技术已经实现在85分贝工业噪声下，将一米处正常音量语音转换为文字，并发送至特定的手机上。

以色列推出可与无人机集成的4G LTE战术通信系统

信息通信电科小氙 2018-04-20

公告显示，Tac4G战术通信系统增加了集成到战术无人机和其他平台的新能力。

哈尔滨工业大学：信息系统安全准入策略研究

教育科研中国教育网络 2018-05-07

信息系统需要进行安全设计、安全规划、安全实现并在上线前进行安全检测，执行安全准入策略从而提高全校整体的安全水平。

布鲁金斯学会：面向AI时代的政策建议

人工智能 CIE智库 2018-05-05

该报告分析了人工智能技术对社会、经济和治理所带来的改变和挑战，并结合近年来国际、美国联邦政府、美国地方政府和企业的典型案例，提出了法律法规、政府投入、人才培养、...

大连理工大学：如何将安全保障贯穿于应用系统全生命周期

教育科研中国教育网络 2018-05-05

学校信息化建设管理办法明确要求校内信息系统建设必须要先立项，在信息系统立项申请环节中，要求按照网络安全等级保护国家标准，由建设单位对信息系统进行安全定级，未来系...

最佳身份管理建议

安全建设安全牛 2018-05-04

如今最佳的身份识别解决方案能够使用单个凭证访问成千上万个不同的安全域，但令人惊讶的是，它可以在降低整体风险的同时实现这一目标。这究竟是怎么做到的呢？

施耐德电气开发工具爆严重漏洞：可远程代码执行

漏洞代码卫士 2018-05-04

该漏洞影响 InduSoft Web Studio v8.1 及之前版本和 InTouch Machine Edition 2017 v8.1 及之前版本。施耐德电气已为这两款产品发布 v8.1 SP1 修复了该漏洞。

暗网现下一代网络钓鱼工具包：很“傻瓜”、很逼真

网络攻击 E安全 2018-05-02

黑客只需简单下载这款多功能网络钓鱼工具包，并按照安装指南进行安装，随后就可以轻松发起网络钓鱼活动，快速地收集用户的个人和财务数据。

中国人民银行下发《关于进一步加强征信信息安全管理的通知》

金融保险中国人民银行 2018-05-02

2018年5月2日，中国人民银行下发《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102 号)。

世界最严数据法律来了，中国数字经济企业如何应对？

安全运营财经杂志 2018-05-01

GDPR已经为数字经济企业画出一张数据保护的操作红图。与其担惊受怕抱有欧盟“执法不严、违法不究”的侥幸心理，不如早日“退而结网”完善数据保护合规制度建设。