搜索结果 - 安全内参 | 决策者的网络安全知识库

国策数据：如何构建一款全面、及时的政策数据库？

政务电子政务智库 2018-12-14

本文系佛山司马钱信息技术有限公司产品经理王丽娜女士于11月28日下午在“人工智能赋能智慧政府研讨会”分论坛上的演讲，将从建设背景、总体介绍、平台特点、核心服务、服务清...

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

Equifax数据泄露反思凸显美国两党在网络安全上的分歧

国家安全中国信息安全 2018-12-13

美国众议院监管委员会、民主党先后发布Equifax数据泄露案报告，两份的内容针锋相对。美国内舆论认为这表明曾经作为两党共同议题的网络安全，已受到美国国内党派斗争的严重...

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

走向空间正义：城市公共安全的技术治理

智慧城市互联网法学 2018-12-12

技术治理创新不能脱离正义观和权利观的宰制，技术治理应遵循空间正义和认真对待城市权利，以空间正义作为现代城市更新的价值导向，实现治理资源在城市空间重构中的公平分配...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

社科院法学专家：个人信息保护观念演变的四个阶段

专家观察腾讯研究院 2018-12-12

新中国成立以来我们的个人信息保护观念有四个发展阶段——第一个阶段是很传统的阴私观念；第二个阶段是民法上的隐私观念；第三个阶段是公法上的个人信息保护观念；第四个阶段...

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

百行征信将开展个人征信业务：已接241家机构

政务支付百科 2018-12-11

根据此前中国人民银行透露的信息，百行征信预计于今年年底向市场提供个人征信服务，首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底，百行征信已经...

HSO：人力安全官

安全管理安全牛 2018-12-14

HSO审查可能出现问题的地方，指出预防、检测和响应这些攻击或用户行为的最优方法。

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

攻防最前线：通过电力线“搞定”物理隔离计算机

网络攻击中国保密协会科学技术分会 2018-12-13

电力线攻击技术构建了一种新型的电（电流）隐蔽通道，攻击者可以通过交流电源线获取物理隔离网络中的信息，其隐蔽性更强，危害更大。

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

新加坡央行拨款4100万美元增强金融行业网络弹性

金融保险安全牛 2018-12-12

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

连云港政府数字化转型实践经验分享

政务电子政务智库 2018-12-12

本文系连云港市人民政府办公室副主任张名志在“2018智慧中国年会”分论坛一上的演讲，主题为《连云港政府数字化转型实践经验分享》。

APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 2018-12-12

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指出，SNAKEMACKEREL利用一份以BREXIT为主题的诱饵文档，交付了一...