搜索结果 - 安全内参 | 决策者的网络安全知识库

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

保密研究：计算机电磁泄漏的那些事儿

数据泄露中国保密协会科学技术分会 2018-10-18

世界各国学者电磁泄漏研究方兴未艾，本文告诉你计算机电磁泄漏的那些事儿。

主流浏览器计划2020年弃用TLS 1.0和TLS 1.1

安全运营黑客视界 2018-10-17

根据谷歌、微软、苹果和Mozilla四大公司发布的公告，他们的网络浏览器将在2020年上半年完全放弃对TLS 1.0和1.1的默认支持。

中国信息安全测评中心：《2018年上半年国际恐怖主义态势报告》

国家安全中国信息安全 2018-10-16

2018年1月至6月，在全球42个国家发生了639起恐怖袭击案件，比2017年同期略为增长，恐怖袭击造成了3305名人员死亡，死亡人数较去年同期大幅下降。

接收漏洞报告的数量、质量与白帽子、运营活动的关系研究

安全运营 58安全应急响应中心 2018-10-16

本文通过对58业SRC上线以来的漏洞报告提交数、优质漏洞报告提交数与注册白帽子数量、运营活动之间的关系进行分析。为企业SRC运营活动的开展方式、目标，SRC建设方向与核心...

苹果就“Apple ID账号被盗”发声明：呼吁开启双重认证

安全运营新浪科技 2018-10-16

苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。

Torii：打不死的隐秘IoT僵尸网络

物联网安全牛 2018-10-16

新IoT僵尸网络Torii潜伏周围，同时运行6个不同例程以实现长期隐蔽驻留。

开放式银行业(open banking)即将引发银行业地震

金融保险安全牛 2018-10-16

Open Banking（开放式银行业），已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享，更是足以引发金融行业的大变革。

从1.0到2.0，医疗行业的信息安全如何升级？

医疗卫生 e医疗 2018-10-16

上海市卫计委信息中心副主任曹剑峰从多个角度解读了我国信息安全等级保护的1.0时代与2.0时代。

美军如何利用人工智能高效处理情报信息

人工智能光明军事 2018-10-15

据美国《国防》杂志近期报道，美国军事情报部门正在开发能够迅速准确从海量原始信息中甄别出高价值情报的机器学习和人工智能技术，为人工处理海量信息能力的不足问题提供了...

健身软件公司FitMetrix 119GB用户数据被爆可直接访问

数据泄露黑客视界 2018-10-15

FitMetrix用户的个人资料被暴露在了网络上，所包含数据的总大小超过119GB。

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

论利用虚拟货币洗钱犯罪资产的扣押策略（二）

公检法行为法学会侦查学分会 2018-10-12

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

中国人民银行专家：区块链技术的现状与趋势探析

专家观察金融电子化 2018-10-12

区块链的内涵和外延随着技术的发展不断演化，其能否大面积应用，取决于技术的成熟度和外部环境的匹配度。我们有必要进一步关注现阶段的技术热点，把握好发展脉络和未来趋势...

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

基于最佳实践，京东云发布《京东云安全白皮书》

云计算京东云 2018-10-16

白皮书阐述了京东云的安全策略、安全责任共担、安全合规、基础设施安全、网络安全、数据安全、云产品安全、云安全产品服务、运营管理安全、安全生态建设等内容。

央视调查：多地苹果用户遭盗刷，竟是强制"免密"暗藏玄机

网络犯罪央视财经 2018-10-13

记者在调查中发现，此次大面积盗刷和苹果及支付宝开通的免密支付功能有着密切关联。

云从科技发布国家人工智能基础资源公共服务平台

人工智能腾讯科技 2018-10-13

人工智能重庆中科云丛科技有限公司在北京发布“国家人工智能基础资源公共服务平台”，正式开放面向全行业的人工智能基础资源公共服务应用。

利用STPA-SafeSec分析工业控制安全

电力能源中国保密协会科学技术分会 2018-10-11

本文摘译和整理了Friedberg等人STPA-SafeSec分析体系的文献，并就STPA-SafeSec在工业控制安全领域的应用做了展望。