搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows任务计划零日漏洞及PoC

漏洞安全牛 2018-09-03

该漏洞是微软Windows任务计划所用“高级本地程序调用(ALPC)”接口中的本地提权漏洞。美国计算机应急响应小组(CERT/CC)漏洞分析师 Will Dormann 测试了该漏洞利用程序，并确认...

ETSI基于加密的访问控制标准落地

安全运营安全牛 2018-09-02

欧洲电信标准协会(ETSI)推出新型加密标准，解决企业安全、访问控制和GDPR合规问题。

证监会探索运用人工智能加强监管

金融保险证券日报 2018-09-01

证监会正式印发《中国证监会监管科技总体建设方案》，要求探索运用人工智能技术，包括机器学习、数据挖掘等手段为监管提供智能化应用和服务，优化事前审核、事中监测、事后...

ISC2018将首次部署SOC，保障大会网络安全

安全运营互联网安全大会 2018-09-01

即将于9月4日开幕的ISC2018将首度部署SOC(安全运营中心)，用大数据的方法，全方位实时监测感知大会安全威胁，及时发现与响应处置安全事件，保障网络安全运行。

西方新闻“事实核查”演变对我国虚假新闻治理的启示

专家观察信息安全与通信保密杂志社 2018-08-30

本文试通过对西方“事实核查”平台运行机制的考察，探讨虚假新闻治理对策，并从以下三个方面进行分析：①新闻“事实核查”制度的起源与当今媒介环境下的新发展；②梳理并总结西方...

大部分员工认为遭到老板的监视

个人隐私安全牛 2018-08-30

上个月，英格兰与威尔士联合总工会(TUC)发布的一份报告显示，侵入性技术最坏情况下可妨碍人们的隐私权，最好情况下也会损伤员工的士气。

“字节跳动”前员工倒卖公司废弃账号，牟利两百余万被抓

公检法新京报 2018-08-30

日前，警方破获一起前员工跳槽后留后门，利用技术手段“复活”并倒卖废弃账号，非法牟利两百余万元的黑客类案件，抓获犯罪嫌疑人一名。

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

中国银行员工泄露客户信息，被终身禁止从事银行业工作

监管中国经济网 2018-08-28

咸宁银监分局于8月9日对中国银行股份有限公司通山支行连续下发4张行政处罚信息公开表，对该支行客户信息安全管理不到位违规问题进行处罚，相关责任人也一并被追责。

银行业大数据的价值挖掘与治理

专家观察银行家杂志 2018-08-17

《银行家》杂志社、中国社会科学院金融研究所财富管理研究中心、中央财经大学互联网经济研究院于2018年6月共同主办的“2018中国金融创新论坛”特设“银行业大数据价值挖掘与治...

网络罪犯都开始敏捷开发了，企业还等什么？

安全运营安全牛 2018-09-03

为响应新兴数字市场需求，公司企业正加速采纳敏捷开发策略。

顺丰：暗网所售数据非顺丰数据，不涉及物流特征信息

交通物流新浪科技 2018-09-01

顺丰官方称，暗网所售数据均不涉及快件单号、托寄物、收发件时间等物流特征信息，其来源不明，冠以顺丰名义目的可疑。

谷歌新推出Titan安全密钥，开发商为一家中国公司

安全运营新浪科技 2018-08-31

据CNBC报道，谷歌为确保网页服务登录安全而推出的新产品Titan安全密钥是由中国飞天诚信科技股份有限公司（Feitan）开发的。

兰德：美军推出信息战备战宝典，中俄两国实力最强

军队军工学术plus 2018-08-31

2018年6月7日，兰德公司网站发表题为《Lessons from Others for Future U.S. Army Operations in and Through the Information Environment》的报告，该报告以案例分析的形...

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

用软件定义物联网业务安全，青莲云获数千万元A轮融资

投融资 36氪 2018-08-30

物联网安全科技公司青莲云于近日完成由百度风投领投的数千万元A轮融资。本轮融资将用于持续提升物联网风险安全研究能力及核心产品研发能力，继续深化服务企业客户。

网页缓存中毒：投放恶意代码新方法

网络攻击安全牛 2018-08-29

Portswigger，开发出Web应用攻击平台 Burp Suite 的公司，再添超越前版缓存中毒的新技术。

美国国土安全部《网络安全战略》解读

国家安全信息安全与通信保密杂志社 2018-08-29

本文从战略文本的具体内容出发，结合国土安全部的网络安全职能，分析国土安全部在本届政府中的地位和作用，并初步研判其对中美关系与我国网络话语权建设等问题的影响。

Gartner：政府CIO如何借助人工智能改进数字服务？

政务 GartnerInc 2018-08-29

Gartner研究副总裁Bettina Tratz-Ryan表示，人工智能（AI）与人工智能所支持的聊天机器人将能够让政府部门首席信息官定制并改进提供给公民的各项服务。