搜索结果 - 安全内参 | 决策者的网络安全知识库

收集740万生物特征信息，五角大楼正在打造一张全球生物识别监控网

国家安全大数据文摘 2019-11-21

在过去的15年里，美军在其所有的军事基地都部下了功能强大的监视系统，它们正不断收集数百万人的生物特征信息，而这些人并不知情。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

上亿条公民身份证照信息被泄露，警方严打考拉征信等7家涉案公司

数据泄露央视财经 2019-11-19

你的个人信息可能在“裸奔”！身份证号、相片全泄露，超1亿条。

拒不履行信息网络安全管理义务罪与网络安全法规的衔接简述

专家观察个人信息与数据保护实务评论 2019-11-19

《网络安全法》、等保2.0等法规标准体系的建立，为网络服务提供者建立起一个重要的行为准则体系，拒不履行信息网络安全管理义务罪中网络服务提供者的安全管理义务和惩戒也...

网络空间测绘的生与死 (一)

安全运营赵武的自留地 2019-11-18

我们认为网络安全的核心就是攻防对抗，没有攻击就不存在防护的必要性，先有攻然后有防。

《万智牌》游戏开发商云泄露超45万玩家个人数据

数据泄露 cnBeta 2019-11-18

该游戏开发商将数据库备份文件留在了公共的无密码AWS存储桶中，出于谨慎考虑，他们会通知玩家重置密码。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

调查：网络攻击成本仅一顿饭钱

网络犯罪安全牛 2019-11-21

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害，但是网络犯罪的成本低到令人难以置信，还有便宜又好用的现成黑客工具在大幅降低网络罪犯入行门槛。

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

网络安全创业者请注意：CISO要的是简单

安全管理安全牛 2019-11-20

单纯的技术价值不再能够从此成熟市场中脱颖而出，商业价值主张才是雀屏中选的关键。

网上兜售人脸照片8元3万张，你的脸居然这么不值钱…

数据泄露宅客频道 2019-11-19

新京报调查发现，网上有一些私下售卖人脸数据的卖家，有发帖者称 8 元可买 3 万张人脸照片。

城市中的“电子战场”：汽车雷达如何解决电磁频谱的“拥堵”？

信息通信雷达通信电子战 2019-11-19

采用先进的信号处理算法和复杂的波形生成技术，可以有效地抑制复杂环境下汽车雷达的干扰。

杜绝数据滥用：Visa探索基于区块链的数据传输新方式

金融保险 CoinDesk中文 2019-11-19

信用卡支付巨头 Visa 的研究团队已经公开了一篇论文，描述了 LucidiTEE 的开发情况；LucidiTEE 是一种区块链系统，可以在多方之间处理敏感数据。

增强未成年人网络保护，网络欺凌不容忽视

互联网中国信息安全 2019-11-18

未成年人沉迷手机、个人信息泄露、遭遇色情暴力内容、甚至遭遇欺凌诈骗等案例，频频见诸报端。未成年人的网络安全风险，突显出未成年人网络权益保护的紧迫性。

从“情报主导警务”到“数据分析支持警务”

公检法丁爸情报分析师的工具箱 2019-11-18

在分析中美社会环境差异以及公安行业与其他情报依赖型行业的差异的基础上，本文提出在我国公安机关中，提倡“数据分析支持警务”的理念更为精确和具有适应性。

知识图谱从哪里来：实体关系抽取的现状与未来

人工智能机器之心 2019-11-18

本文是清华大学刘知远老师和学生韩旭、高天宇所写的关于知识图谱相关的介绍，系统回顾了知识图谱领域的发展历程，并综述了近年来的研究进展。

Gartner深度剖析：网络安全的未来在云端

数字化转型 sbilly 的茶馆 2019-11-16

历史的网络和网络安全体系架构是针对一个正在淘汰的时代而设计的，它们无法有效地满足数字化业务对动态安全访问需求。