搜索结果 - 安全内参 | 决策者的网络安全知识库

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

超2亿份简历数据疑遭泄露，信息全部来自中国

数据泄露 IT之家 2018-12-31

推特一用户发文称，他发现一个数据库里存放着国内超过2亿用户的简历信息，这些信息非常详细。根据该用户给出的截图，我们无法判断这些简历信息是如何遭到泄露的。

专家评议：QQ音乐、手机天猫等14款APP过度收集用户信息被点名

个人隐私中国互联网协会 2018-12-29

QQ音乐等18款APP疑似存在过度收集“短信”“通讯录”“位置”“录音”等用户敏感信息，万能看等9款APP疑似存在未经用户同意收集使用用户个人信息。

伪造网络报警平台，骗子专门找电信诈骗受害者进行二次诈骗

公检法澎湃新闻 2018-12-29

警方提醒，除了众所周知的110报警电话，上海市公安局还推出了“12110”短信报警。遇到各类案件和突发紧急情况，市民可以通过上述途径报警。

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

乘客网购机票遭电信诈骗，携程因信息安全漏洞被判赔5万

公检法新京报 2018-12-29

申女士通过携程购买机票后收到航班取消退费短信，一天内将10余万元转账到骗子账户。今日北京朝阳法院宣判，认定携程公司在信息安全管理方面存在漏洞，判决赔偿申女士经济损...

保护API安全是不可能的任务？

趋势洞察安全牛 2018-12-29

随着API领域的发展和业内玩家数量的增加，企业不安全API的采纳所带来的危险也在增多。事实上，到2022年，API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。

第29条工作组《关于自动化个人决策目的和识别分析目的准则》

政策网安寻路人 2018-12-29

第四份第29条工作组的指导意见——《关于自动化个人决策目的和识别分析目的准则》的中文翻译现在推出。

国家网信办专项整治APP乱象：关停下架3469款APP

监管中国网信网 2018-12-28

国家网信办会同有关部门针对网民反映强烈的违法违规、低俗不良APP乱象，依法关停3469款涉黄涉赌、恶意扣费、窃取隐私、诱骗诈骗、违规游戏、不良学习类APP。

美军探索人工智能在网络安全中的应用

军队军工电科小氙 2018-12-28

美陆军《网络防御评论》上刊登了两篇论文，探讨了AI技术应如何用于未来网络安全。其中一篇文章认为，由人工智能驱动的机器“很可能成为未来战场上主要的网络战士”；另一篇论...

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

让你看得懂的Gartner十大科技趋势

趋势洞察安全喷子 2018-12-27

笔者就今年的Gartner十大科技趋势做一次通俗易懂的解读方便大家理解。每个部分都包含具体的落地案例，会让你觉得这些科技就在身边。

移动电子诉讼中的身份识别和行为确认：以“浙江移动微法院”小程序为例

公检法腾讯研究院 2018-12-27

本文结合笔者参与的最高人民法院移动电子诉讼试点项目“浙江移动微法院”项目，就移动电子诉讼中的关键问题——身份识别和行为确认，从微信、微信小程序的用户体系实名机制出发...

信通院发布《人工智能发展白皮书-产业应用篇（2018年）》(附PPT解读)

人工智能中国信息通信研究院CAICT 2018-12-27

《人工智能发展白皮书-产业应用篇（2018年）》回顾人工智能发展历史，重点分析当前人工智能在软硬件支撑平台、基础产品、复合产品、领域应用等方面现状、问题以及趋势，展...

智慧天津：基于顶层设计的大数据升级应用

政务中国公共安全 2018-12-26

政策引导下，天津人工智能产业生机勃勃，大数据在城市管理中应用升级，系统地提升了城市整体的治理系统，同时促进了科技产业的创新发展。

联通研究院解读《工业互联网与安全行业态势报告》

工业互联网联通智汇 2018-07-06

在中央企业网络安全与工业互联网交流研讨会上，联通研究院院长张云勇发布了由研究院物联网中心支持撰写的《工业互联网与安全行业态势报告》，并做了相应主题演讲。

新时代我国数字政府治理平台建构分析

政务电子政务智库 2018-12-31

20世纪后期以来，我国逐渐构建了以政府部门、公益部门、私营部门和公众为参与主体的数字政府治理平台，这一治理平台的建构及优化能够有效打破数字政府治理主体之间及这些主...

卡巴斯基：2018年全球重大APT事件回顾

APT 安全内参 2018-12-31

全球高级威胁攻击者在2018年到底搞出了哪些动静？

2019年数据泄露五大趋势预测

数据泄露 5iDG 2018-12-29

知名征信公司Experian预测，生物识别、金融机构的全国网络、主流的无线运营商、云厂商巨头、在线游戏社区这五大方向将是2019年黑客攻击的重点目标。

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。