搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信息安全从业人员现状2018-2019年度调研报告

趋势洞察 CISP 2019-09-09

调研显示，当前我国信息安全人才队伍建设还存在多个突出问题。包括信息安全从业人员全方位短缺、信息安全职业化尚处于初级阶段、人员能力提升需求难以得到满足、信息安全人...

从“震网”病毒内部侵入事件，看国家间APT组织攻击的典型特征

APT 网络空间安全军民融合创新中心 2019-09-06

透过“震网”攻击事件整个过程，我们可以发现，国家APT组织网络攻击体现了跨域协同的鲜明特征，这也是其有效发挥作用的主要支撑条件。

IP库建设，从IPv6数据聚合说起

互联网腾讯技术工程 2019-09-04

本文主要讲述如何将客户端提供的IPv6数据聚合，从而应用于有IPv6查询需求的业务。

《云平台安全责任与治理》报告：倡导新型云平台安全责任分担框架

云计算赛博研究院 2019-09-04

报告在云平台安全风险视域下，结合国内外的法律法规以及产业实践，界定云平台安全的责任主体与相关责任，并提出了 “权利-责任”动态匹配的云平台安全责任分担框架。

最高250万美元，安卓零日漏洞收购价首次超过iOS

漏洞代码卫士 2019-09-04

漏洞交易平台Zerodium称，安卓无用户交互利用链可获得的赏金最高达250万美元，类似的iOS利用链赏金为200万美元。

构建面向国际和未来的儿童个人信息保护制度

专家观察网信中国 2019-09-04

《儿童个人信息网络保护规定》作为我国首个保护儿童个人信息的法律文件，在确立保护儿童个人信息的基本框架的同时，也贯彻了创新的立法理念，为互联网上儿童权益的保护提供...

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

Chainsaw：基于工作流自动进行链式漏洞利用的工具

安全运营安全学术圈 2019-09-04

本文研究了Web应用漏洞利用脚本的自动化生成问题。针对复杂的Web应用，本文提出了一种高效的注入漏洞监测方法。

国内首例微信支付赎金勒索病毒案宣判，“95后”男子获刑六年半

公检法金羊网 2019-09-03

东莞市第三人民法院对国内首例微信支付赎金的勒索病毒案作出一审判决，以犯破坏计算机信息系统罪判处制作该病毒的“95后”男子罗某有期徒刑六年六个月。

以电为矛：混合战争的新制胜利器

国家安全军事文摘 2019-09-03

停电所产生的后果丝毫不亚于发动一场局部战争，甚至有过之而无不及。

银行部署智能风控项目的四大挑战与实践指导

金融保险 IDC咨询 2019-09-03

IDC发布《智能化技术在银行业风控中的实践与探索》报告，通过案头资料研究，以及对银行机构、IT厂商的直接访谈，列举出银行部署智能风控项目所面临的四大挑战及对应的实践...

深度伪造视频带来的威胁日益加剧

人工智能安全牛 2019-09-03

Deepfake将被人们利用，越来越多地用于网络钓鱼攻击、BEC 攻击、声誉攻击和公众舆论攻击（如干预选举）中。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

从MPLS VPN到SD-WAN的思考

信息通信史记实说 2018-10-07

SD-WAN为什么会取代MPLS VPN？对运营商可怕吗？

如何筑牢军事智能化发展基础

军队军工光明军事 2019-09-04

军事智能化软硬件基础平台，是军事智能化发展的基础支撑，是智能化作战能力的物质基础。

超微服务器主板软件曝漏洞可导致远程USB劫持

漏洞代码卫士 2019-09-04

攻击者能够利用漏洞，获得和物理访问目标服务器USB接口同等的远程访问权限。

工信部就“ZAO”App网络数据安全问题开展问询约谈

监管工信微报 2019-09-04

针对媒体公开报道和用户曝光的“ZAO”App用户隐私协议不规范，存在数据泄露风险等网络数据安全问题，工信部对北京陌陌科技有限公司相关负责人进行了问询约谈。

开源换脸工具FakeSwap登上GitHub排行榜第二位

人工智能 DeepTech深科技 2019-09-03

GitHub 上再现 AI 变脸的开源工具，名叫 FakeSwap，将 AI 变脸代码进行开源，并登上了 GitHub 的热度排行榜第二位。

工业互联网安全防护需深入至核心元器件

专家观察人民网 2019-09-03

网络空间的对抗已演变成大国间对抗的首选战场，工业互联网广泛涉及到能源、智能制造、交通、电子与通信等众多重要行业或领域，其安全关乎国计民生、公共利益和国家安全。

新加坡实施新个人资料保护条例，9月份起生效

法规经济日报 2019-09-03

商家和从业者在新条例生效后再不能任意收集、使用和公开个人身份证号码，或扣押顾客身份证。