搜索结果 - 安全内参 | 决策者的网络安全知识库

智能电网关键信息安全技术应用研究

电力能源信息安全与通信保密杂志社 2018-11-02

本文介绍了常用的七种技术手段，确保智能电网的信息安全体系的可控、能控、在控。针对不同的区域、不同的环境应采取不同的安全技术。

苹果iOS代退款灰色产业链调查：手续费高达40%

互联网法治周末 2018-10-31

利用苹果退款规则、虚构事实申请退款的做法，或涉嫌构成诈骗罪。其中，用户通过所谓第三方中介，申请退款，退款金额按照约定按比例分配的做法，第三方和用户均可涉嫌构成诈...

国家能源局：《关于加强电力行业网络安全工作的指导意见》解读

电力能源中国网财经 2018-10-30

国家能源局电力安全监管司副司长张扬民从五个方面对《关于加强电力行业网络安全工作的指导意见》进行解读。

专家谈知识图谱：知识将比数据更重要，得知识者得天下

人工智能 AI科技大本营 2018-10-27

知识图谱的本质就是将知识库中的知识与问题或者数据加以关联的过程。有了知识图谱，机器完全可以重现我们的这种理解与解释过程。

攻防最前线：sLoad下载器拥有极复杂的环境侦查技术

病毒木马黑客视界 2018-10-26

根据Proofpoint分析，sload所在的恶意软件收集有关受感染系统的信息，包括正在运行的进程列表，Outlook信息以及Citrix相关文件，它还将抓取目标设备的截屏。

企业过度采集个人信息，人大代表建议推广第三方平台身份验证

政务东方网 2018-10-23

市人大代表于广辉表示，目前对企业采集个人信息的行为尚未形成完善的监管体系，主要还是依靠企业自律，为此他建议将企业采集个人信息纳入备案管理，推广第三方平台提供用户...

工业互联网安全应急响应中心：关于Cisco FXOS和NX-OS软件链路层协议拒绝服务漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-23

分析表明，该漏洞是由于LLDP协议帧头的类型、长度、值（TLV）字段的输入验证不当造成的。攻击者可以将精心设计的LLDP数据包发送到目标设备上的接口来利用此漏洞，导致设备...

厦门大学：简单高效的信息安全策略

教育科研中国教育网络 2018-09-27

信息安全措施无法做到绝对性的安全，一旦网站页面纂改事件真的发生，应第一时间阻断外界对网站页面的访问。可在各个层面做好“一键断网”的预案。

德州仪器BLE蓝牙芯片存漏洞，全球数百万无线接入点面临远程攻击

漏洞安全牛 2018-11-03

德州仪器公司生产的低功耗蓝牙(BLE)芯片存在漏洞，全球数百万接入点及其他企业联网设备暴露在远程攻击风险之下。

VIPKID数据安全探索与实践

安全建设 VIPKID安全应急响应中心 2018-10-31

本文主要从背景介绍和VIPKID在数据安全建设方面的探索实践经验两方面展开讨论。

攻防最前线：Word+YouTube视频无感攻击技术被曝光

网络攻击 malwarebenchmark 2018-10-28

专家们使用嵌入在武器化的 Microsoft Office 文档中的 YouTube 视频链接创建了概念验证攻击。攻击者可以将其用于恶意的目的, 如网络钓鱼。

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

定制人脸图像没那么难！使用TL-GAN模型轻松变脸

人工智能机器之心 2018-10-27

本文介绍了一项新研究 Transparent Latent-space GAN (TL-GAN)，它使用英伟达的 pg-GAN 模型，利用潜在空间中的特征轴，轻松完成图像合成和编辑任务。

VIPKID安全部靳晓飞：互联网企业安全建设思考与实践

安全建设 VIPKID安全应急响应中心 2018-10-26

本文旨在和大家分享一些VIPKID及靳晓飞在企业安全建设道路上的思考、探索和实践经验。

司法区块链时代来已到来？从区块链电子存证两个案例说起

公检法腾讯研究院 2018-10-22

区块链技术适合于电子存证等司法领域吗？司法区块链时代已经到来了吗？

工业互联网安全应急响应中心：关于华硕路由器存在跨站脚本攻击漏洞的情况通报

漏洞工业互联网安全应急响应中心 2018-10-22

分析表明，该漏洞允许远程攻击者向设备注入任意Web或HTML脚本，导致Logout.asp, Main_Login.asp, apply.cgi, clients.asp, disk.asp, disk_utility.asp, or internet.asp等...

人工智能在公安基层基础警务的应用

公检法警用科技 2018-10-19

当前警务智能化已成为趋势和难以替代的选择，如何立足现状、着眼未来，及早谋划人工智能在警务工作中的深度应用，以破解诸如警力紧缺和警务效率偏低等突出问题，已成为我国...

哨兵：英内政部基于生物特征识别技术的API安全检测系统

安全运营 malwarebenchmark 2018-10-18

每个API都需要保护。我们正在验证数据泄漏，但说到API，不要相信任何人。

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

大数据时代的政府管理与服务：提升能力及应对挑战

政务中国行政管理 2018-09-18

本文首先指出大数据技术对政府履行经济调节、市场监管、社会管理和公共服务四项基本职能的积极影响；接下来分析大数据技术如何推动解决政府管理与服务中长期存在的一些积弊...