搜索结果 - 安全内参 | 决策者的网络安全知识库

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》

金融保险中国人民银行 2018-10-10

为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。

6项信安标委归口国家标准获批发布

标准信安标委 2018-10-10

全国信息安全标准化技术委员会归口的《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》等6项国家标准正式发布，清单如下。

实战：基于机器学习的智能故障诊断

金融保险金融电子化 2018-10-10

本文从应用架构设计、实际应用效果等几方面详细介绍了华夏银行基于人工智能与机器学习的故障诊断系统。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

华为云发布米兰达安全AI平台

云计算华为云 2018-10-13

该平台集合了华为长年的AI积累的模型和算法，经过人工专家训练之后，能发现人工发现不了的安全威胁，实现换代式的安全技术突破。

云从科技发布国家人工智能基础资源公共服务平台

人工智能腾讯科技 2018-10-13

人工智能重庆中科云丛科技有限公司在北京发布“国家人工智能基础资源公共服务平台”，正式开放面向全行业的人工智能基础资源公共服务应用。

政务信息系统整合共享安全问题分析与对策

政务国信安全研究院 2018-10-12

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

CNCERT推出车联网安全仿真与攻防技术平台

物联网车联网安全应急中心 2018-10-10

国家互联网应急中心基于该平台建立了车联网标准库、车联网安全漏洞库等，可为客户提供相应的攻防演练模拟测试服务、漏洞挖掘服务、车联网安全性测评服务，同时根据测评结果...

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

外交政策杂志：美军应依托军民融合保持技术优势

军民融合学术plus 2018-09-29

美国《外交政策》杂志刊登《五角大楼为什么要学会爱上硅谷》一文，论述了美国防部依托高技术企业进行创新的必要性、紧迫性，并重点以“联合企业防御基础设施”项目为例说明双...

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12