搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈非常态SQL注入防护，提升数据库安全

安全运营 Sec-UN安全村 2018-07-06

在数据库的众多威胁中，业务系统遭到SQL注入攻击，导致数据库拖库应该是最大的威胁，没有之一。

Gmail任由开发者阅读用户邮件？谷歌：需经多步骤审核

个人隐私澎湃新闻 2018-07-05

谷歌发布博文对其旗下邮箱产品Gmail任由第三方软件获取用户信息一事作出回应，称谷歌会审核第三方应用，用户能使用谷歌服务保护他们的隐私和数据安全。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

微信号买卖黑产链调查：60元一个实名号

公检法南方都市报 2018-07-05

收号、养号、卖号一条龙，号商涉嫌侵犯个人信息。

《网络安全法》实施以来，四川内江查获首例涉网违法行政案件

监管封面新闻 2018-07-05

因网络安全防护工作不到位，导致网站被黑客植入木马，出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚，并责令限期整改。

从FireEye发展看安全产品规划

安全运营 ZenMind 2018-07-04

FireEye在最初阶段应该认为自己的核心竞争力是沙箱，回过头来看，这个认识可能并不完全正确。直到FireEye定位成情报引领的公司，利用在优势沙箱技术衍生的DTI情报，利用优...

“最小权限访问”依然是安全最前线

安全运营安全牛 2018-07-04

理论上，遵守最小权限原则（POLP）似乎是最佳身份与访问管理策略，但实现最小权限往往说得容易做起来难。

实战：微信支付SDK漏洞排查修复札记

安全运营同程安全应急响应中心 2018-07-04

微信支付JAVA SDK漏洞排除和修复笔记。

量子保密通信在金融行业的应用研究

量子技术电子商务电子支付国家工程实验室 2018-07-04

研究员对量子保密通信的发展现状进行了分析、研究形成了量子通信在金融行业的解决方案并完成了相关验证测试，最终形成本报告。

作为国内最大社交巨头，腾讯如何运用AI技术应对安全挑战？

人工智能腾讯技术工程 2018-07-03

近日，腾讯安全平台部总监、Tencent Blade Team负责人胡珀对外揭秘了腾讯AI安全布局和最新进展。

专家：美国要用20年才能建立起国家网络威慑

国家安全安全内参 2018-07-03

虽然有多年的制裁、诉讼和其它打击黑客的尝试，但是针对美国的黑客行为仍在继续。专家警告称，要想这种情况得到控制，或许需要20年时间。那么为何如此难以阻止黑客呢？

约谈网站2003家！2017年全国网信行政执法工作大盘点

监管网络传播杂志 2018-02-05

据统计，全国网信系统全年依法约谈网站2003家，暂停更新网站1370家，会同电信主管部门取消违法网站许可或备案、关闭违法网站22587家，移送司法机关相关案件线索2045件。

金融企业安全建设之安全规划的思考和实践

金融保险君哥的体历 2018-02-05

能否做一份看起来高大上，实际实施又接地气可执行的信息安全规划是企业安全负责人的必备技能。这意味着新一年的安全投入，包括人员、资金、政策预算包的大小，预算包的大小...

吴沈括：刑事司法视野下的“公民个人信息”

专家观察中国信息安全 2018-01-19

本文拟从公民个人信息出发，在刑事司法视野下，对其概念的认定和类型的区分等问题作出具体阐释，方便司法实践。

方滨兴院士：没有万能的安全，只有最适用的安全

专家观察黄河连线 2018-01-19

一件事情，如果在理论上是行不通的，在实际中就更不会出现。而如果在理论上行的通，那在实际中迟早会得到应用。

谈谈安全行业这些年的责任变化：从野蛮生长到今天

专家观察浅黑科技 2018-01-19

一晃眼，我接管360这块业务又快 8年了，这期间，我也算是目睹了安全行业从野蛮生长到逐渐规范的过程。

Web将如何引导第三代开源情报的发展趋势？

国家安全知远战略与防务研究所 2018-07-05

美国情报机构使用开源情报已经超过50年，但是对开源情报的定义仍存在争论。本报告全面考察了开源情报作为一门情报学科，在信息获取、处理、利用和分析上的方法，并给出了开...

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

零日漏洞：强大却脆弱的武器

漏洞安全牛 2018-07-02

出于军事、情报和司法目的，各国政府会寻找、购买和使用零日漏洞。这是个充满矛盾的操作，因为会让发现了相同漏洞的其他攻击者也掌握有危害社会的能力。

报告：数字经济时代未来的99个商业趋势

数字经济 199IT互联网数据中心 2018-02-05

一份来自SAP的报告，揭示了数字经济时代，未来商业的99个趋势。