搜索结果 - 安全内参 | 决策者的网络安全知识库

企业高管对网络安全缺乏认知责任主要在CISO？

安全管理安全牛 2018-10-15

一家CISO和商业顾问公司总结称，企业领导者之所以一直未能理解网络安全问题所带来的风险大小和类型，主要还得归咎于网络安全团队。

面向空间信息网络的多特征可视化方法综述

互联网学术plus 2018-10-15

本文总结梳理了基于多特征的空间信息网络可视化技术，讨论了空间信息网络可视化面临的问题和挑战。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

数百万台雄迈视频监控设备被曝可通过不安全的云功能轻松入侵

物联网黑客视界 2018-10-13

SEC Consult公司确定了100多家供应商正在销售中国杭州雄迈信息技术有限公司生产的视频监控设备，而这些设备很容易因为不安全的云功能（XMEye P2P Cloud）遭到黑客攻击。

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

人民银行、银保监会、证监会联合发布《互联网金融从业机构反洗钱和反恐怖融资管理办法（试行）》

金融保险中国人民银行 2018-10-10

为规范互联网金融从业机构反洗钱和反恐怖融资工作，切实预防洗钱和恐怖融资活动，制定本管理办法。

6项信安标委归口国家标准获批发布

标准信安标委 2018-10-10

全国信息安全标准化技术委员会归口的《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》等6项国家标准正式发布，清单如下。

实践：人脸识别在公安行业落地应用

公检法 AI全球总部 2018-10-15

人脸识别在公安行业的两大应用：政务服务、破案侦察。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

华为云发布米兰达安全AI平台

云计算华为云 2018-10-13

该平台集合了华为长年的AI积累的模型和算法，经过人工专家训练之后，能发现人工发现不了的安全威胁，实现换代式的安全技术突破。

云从科技发布国家人工智能基础资源公共服务平台

人工智能腾讯科技 2018-10-13

人工智能重庆中科云丛科技有限公司在北京发布“国家人工智能基础资源公共服务平台”，正式开放面向全行业的人工智能基础资源公共服务应用。

政务信息系统整合共享安全问题分析与对策

政务国信安全研究院 2018-10-12

政务信息系统整合共享有序推进的同时，安全问题日趋凸显，亟待加强政务信息系统整合共享安全防护，切实保障政务信息系统整合共享数据安全。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12