搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年网络安全投资人在想什么

投融资安全牛 2019-01-03

与刚刚过去的一年不同，人工智能(AI)和机器学习将不再成为初创公司的卖点。能以高置信度证明内容是否虚假并清理网上虚假信息的技术进入了投资人的视野，公司企业2019年或许...

教育部：严禁有害APP进入中小学校园开展全面排查

教育科研中新网 2019-01-02

据教育部网站消息，近日，教育部办公厅印发了《关于严禁有害APP进入中小学校园的通知》，要求各地采取有效措施，坚决防止有害APP进入中小学校园。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

Aleph Networks暗网搜索服务：已收录140亿链接、4.5亿份文档

互联网代码卫士 2019-01-02

五年来，法国初创企业Aleph公司已经索引了14万个暗网站点上的140亿个连接以及4.5亿份文档。截止到2018年12月份，其软件已发现390万个被盗信用卡号。

2018年三季度暗网市场观察：漏洞、被盗账号、更分散的市场

数据泄露代码卫士 2019-01-02

迈克菲发布第三季度分析报告指出，继暗网市场Hansa 和 AlphaBay 被端后，Dream Markets 和 Wall Street Market 成为暗网犯罪市场的老大。同时，漏洞和被盗凭证继续主导暗网...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

虚开账户滥用客户信息，富国银行赔付5.75亿美元

金融保险券商中国 2018-12-30

富国银行同意支付5.75亿美元的索赔款，来结束美国50个州和哥伦比亚特区提出的的虚假账户和其他客户滥用行为问题。报道显示，这是特朗普上任以来，针对金融服务公司最严厉的...

专家评议：QQ音乐、手机天猫等14款APP过度收集用户信息被点名

个人隐私中国互联网协会 2018-12-29

QQ音乐等18款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息，万能看等9款APP疑似存在未经用户同意收集使用用户个人信息。

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

乘客网购机票遭电信诈骗，携程因信息安全漏洞被判赔5万

公检法新京报 2018-12-29

申女士通过携程购买机票后收到航班取消退费短信，一天内将10余万元转账到骗子账户。今日北京朝阳法院宣判，认定携程公司在信息安全管理方面存在漏洞，判决赔偿申女士经济损...

印度政府提议修改《信息技术法案》，授权可下架应用程序和网站

法规 E安全 2019-01-03

印度政府计划修改《信息技术法案》，将加重对虚假新闻和儿童色情应用和网站的处罚。修正案将包括一项条款，即删除违反规定的应用程序和网站。

任正非致全体员工信：网络安全和隐私保护是华为的最高纲领

信息通信蓝血研究 2019-01-03

任正非在“全面提升软件工程能力与实践，打造可信的高质量产品——致全体员工的一封信”中表示，华为已经明确，把网络安全和隐私保护作为公司的最高纲领。要在每一个ICT基础设...

美国DIUx运行模式分析及对我国国防科技协同创新的启示

军队军工仰山智库 2019-01-02

为应对新军事变革，发展颠覆性技术，突破国防科技创新发展的瓶颈，改善创新环境，提升创新体系的整体效率，美国采取了一系列措施，积极探索并利用商业领域先进技术为军队服...

区块链智能合约安全开发技术研究与实现

区块链信息安全与通信保密杂志社 2019-01-02

本文通过对数据溢出、短地址攻击、重入智能合约中的三种典型安全漏洞进行分析，重现攻击并分析应对策略给出了安全模式。有助于编写更安全、良好的智能合约。

攻防最前线：利用语音识别破解谷歌验证码reCAPTCHA最新版

人工智能机器之心 2019-01-02

在uncaptcha2项目中，作者破解了最新版的 reCAPTCHA，并开源了所有代码。

人工智能时代信息安全监管面临的挑战及对策

人工智能中国信息安全 2018-12-30

在个人隐私保护意识越加强化的今天，智慧赋能后的技术应用将会对信息安全造成潜在的风险，引发国家安全稳定风险。同时，从技术层面讲，智能化的技术还不能做到完全科学精确...

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

深入推进民参军几个重大问题的思考

专家观察仰山智库 2018-12-26

目前，无论是军转民还是民参军，都处于初级阶段。还有90%军转民项目和国防专利技术未解密（至少还有20万项）；还有90%民营企业（至少还有20万家）的优势技术、优秀人才、优...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。