搜索结果 - 安全内参 | 决策者的网络安全知识库

2018年三季度暗网市场观察：漏洞、被盗账号、更分散的市场

数据泄露代码卫士 2019-01-02

迈克菲发布第三季度分析报告指出，继暗网市场Hansa 和 AlphaBay 被端后，Dream Markets 和 Wall Street Market 成为暗网犯罪市场的老大。同时，漏洞和被盗凭证继续主导暗网...

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

思科2019新动向：软件、SD-WAN、安全、高速数据中心

云计算安全牛 2018-12-29

大力推动软件定义广域网(SD-WAN)、云合作伙伴和高品质应用程序，并一心想要卖出更多基于订阅的软件许可。

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

AI时代的365种工作的未来消亡概率图谱

人工智能李开复 2018-12-29

综合牛津大学、麦肯锡、普华永道、创新工场等研究报告，我们预测出了未来10~15年内365类工作被取代的概率。

国家网信办专项整治APP乱象：关停下架3469款APP

监管中国网信网 2018-12-28

国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。

警惕数据跨境流动监管的本地化依赖与管辖冲突

专家观察信息安全与通信保密杂志社 2018-12-28

通过比较发现，一些国家（包括中国）有着共同的数据本地化的策略选择倾向。然而，是否数据本地化就能够消弭风险，解决问题？如何应对管辖冲突问题？基于这样的疑惑，我们结...

美军探索人工智能在网络安全中的应用

军队军工电科小氙 2018-12-28

美陆军《网络防御评论》上刊登了两篇论文，探讨了AI技术应如何用于未来网络安全。其中一篇文章认为，由人工智能驱动的机器“很可能成为未来战场上主要的网络战士”；另一篇论...

移动电子诉讼中的身份识别和行为确认：以“浙江移动微法院”小程序为例

公检法腾讯研究院 2018-12-27

本文结合笔者参与的最高人民法院移动电子诉讼试点项目“浙江移动微法院”项目，就移动电子诉讼中的关键问题——身份识别和行为确认，从微信、微信小程序的用户体系实名机制出发...

智能制造联网数控加工系统的网络安全威胁与防护

工业互联网工业安全产业联盟 2018-12-27

本文主要从数控加工系统面临的网络安全威胁的角度阐述了数控加工系统网络安全的技术发展现状和网络安全防护手段，概述了智能制造背景下数控系统网络化的趋势、数控加工系统...

尹稚：智慧城市不是技术的堆砌

专家观察清华城镇化智库 2018-12-13

随着我国进入转型升级的发展阶段，城市发展建设面临更高的质量要求，应用大数据、人工智能、虚拟现实等信息化技术，辅助城市的管理决策，成为广泛共识，但所谓的"智慧城市"...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

百行征信推出个人征信、特别名单、信息核验三款产品

金融保险百行征信有限公司 2019-01-01

百行征信于2019年1月1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

MtGox交易所失窃案结案审判：前负责人坚称无辜

公检法 E安全 2018-12-29

倒闭的比特币交易所MtGox前负责人于27日为公司破产导致损失道歉，但在其东京审判的结案陈词中坚称，对于贪污罪等指控，他是无辜的。东京地方法院计划于明年3月15日宣布判决...

密码算法应用及国际标准化情况

金融保险金融电子化 2018-12-28

本文简要综述了密码算法和商用密码算法国际化的基本情况、金融领域密码技术应用现状，介绍了国际标准化组织（ISO）发布的技术报告—金融服务密码算法及使用建议，为后续密码...

电子健康卡：破解“多卡互不通用”就医难点

医疗卫生国家卫健委 2018-12-21

普及电子健康卡应用具有重要意义，一是有利于破解“多卡互不通用”堵点问题，推动实名制就医；二是有利于推动“互联网+医疗健康”便民惠民服务；三是有利于健康医疗大数据汇聚...