搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布《人工智能道德准则》草案：“可信赖”才是AI的指路明灯

人工智能机器之心 2018-12-26

近日，欧盟委员会发布了由人工智能高级专家组编制的《人工智能道德准则》草案，指出 AI 的发展方向应该是「可信赖 AI」，即确保这一技术的目的合乎道德，技术足够稳健可靠...

12款顶级SIEM工具比较与评级

安全运营安全牛 2018-12-26

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

一篇文章了解Splunk的技术和业务发展方向

安全运营安全牛 2018-12-26

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

CVE-2018-7900：华为部分型号路由器曝信息泄露漏洞

漏洞黑客视界 2018-12-26

研究员发现，华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞，在不连接设备的情况下，判定设备是否使用的是默认凭证。

中美欧2018人工智能政府文件 (附全文)

人工智能学术plus 2018-12-26

本文总结了美国、欧洲（欧盟，英国和法国，不包括其他欧洲国家）和中国政府发布的人工智能重要文件和发展规划，仅供学习参考。

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

最高法发布5件依法严惩网络犯罪指导性案例 (附细节)

公检法经济犯罪工作坊 2018-12-25

最高法院今日发布第二十批指导性案例，共5件网络犯罪案例。

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

美国国会正式通过《开放政府数据法案》

法规 cnBeta 2018-12-24

这项《公共、公开、电子与必要性政府数据法案》即将成为法律，它为 21 世纪制定了两大基本原则。首先，政府信息应以机器可读的格式，默认向公众开放，且此类出版物不会损害...

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

国家网信办：金融信息服务提供者不得散布虚假金融信息

金融保险中国网信网 2018-12-26

《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息：散布虚假金融信息，危害国家金融安全以及社会稳定的；歪曲国家财政货币政策、金融管理政策的。

广电总局收视综合评价大数据系统开通试运行：解决收视造假

广电媒体国家广播电视总局 2018-12-26

建设节目收视综合评价大数据系统，，是落实意识形态工作责任制、加强改进广播电视管理、从源头上解决收视调查领域突出问题的重要举措。

业务安全公司威胁猎人获新一轮千万元融资

投融资威胁猎人 2018-12-26

威胁猎人宣布完成新一轮千万元融资，本轮由易合资本投资。

伦敦机场无人机干扰事件似乎是乌龙一场

交通物流 TechCrunch中文版 2018-12-25

上周，神秘出现的无人机导致英国第二大机场暂停运行，影响了多达14万人的圣诞旅行计划。然而，就在不到一周之后，英国警方承认，实际上可能并没有任何无人机存在。

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

Twitter发布年度透明度报告：直击隐私、版权、平台操纵问题

互联网全媒派 2018-12-24

Twitter近日发表了一年两次的透明度报告，对其2018年1月至6月的信息请求、信息移除、互联网隐私问题等方面进行了披露。此外，此次报告还扩展了Twitter公开发布的数据类型，...