搜索结果 - 安全内参 | 决策者的网络安全知识库

中通API网关实践

安全建设科技中通 2019-05-10

由于现在系统中已经存在大量的dubbo服务，中通决定通过自研网关来实现网关的通用功能以及一些定制化的开发。

网络安全等级保护制度2.0国家标准宣贯会即将召开

安全会议公安部网络安全等级保护中心 2019-05-10

由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”将于5月16日在北京召开，参会人数预计将达到千人规模。

朝鲜网络作战人员、工具、资源与互联网基础设施漫谈

国家安全知远战略与防务研究所 2019-05-10

本文分析了朝鲜网络作战人员的组织结构、基础设施和使用工具，并通过六起案例研究给出用以了解新环境下威胁与机遇的六条建议。

FBI：2018年网络犯罪导致27亿美元的经济损失

网络犯罪安全牛 2019-04-29

美国联邦调查局互联网犯罪投诉中心收集的数据显示：2018年，互联网驱动的盗窃、欺诈和漏洞利用依然十分普遍，造成了高达27亿美元的经济损失。

谷歌向美国警方共享用户位置信息，国会介入调查

公检法 E安全 2019-04-26

谷歌维护着一个数据库，内部称其为Sensorvault，它包含了全球安卓手机的详细位置记录，且向美国执法机构开放。美国国会近日针对Sensorvault数据库提出了一系列问题……

一种视频监控系统联网应用安全加固方案

制造业信息安全与通信保密杂志社 2019-04-25

本文针对“重要视频图像信息不失控，敏感视频图像信息不泄露”要求，介绍了一种基于国密算法的视频监控系统安全加固方案。

CNCERT：2019年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-04-25

2019年3月，境内感染网络病毒的终端数为近69万个，境内被篡改网站数量为1,220个，CNVD收集整理信息系统安全漏洞1,132个。

互联网行政许可设定的法律问题

互联网大数据和人工智能法律研究院 2019-04-25

本文通过全面梳理互联网行政许可设定的规范现状和实施问题，并尝试提出完善我国互联网行政许可设定制度的若干建议。

国家电网：委内瑞拉大停电专业分析及启示

电力能源电网头条 2019-04-16

自3月7日至3月27日，委内瑞拉电网连续发生了两次大范围停电，该国政府两次组织恢复电网。

电子政务网络安全风险评估问题发现及保障建议

政务中国信息安全 2019-04-13

本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题，分析电子政务网络安全发展趋势，提出安全保障建议。

论我国反垄断调查信息公开制度的立法完善

政务大数据和人工智能法律研究院 2019-04-13

应当采取强制公开的基本模式、集中公开的基本方式、全面公开的基本形式及时对反垄断调查的信息公开制度进行完善，以进一步推动我国市场经济的持续健康发展。

澳大利亚发布“网络安全产业路线图”

政务科情智库 2019-02-25

澳大利亚工业、创新与科学部发布题为“网络安全——为澳大利亚增长开启机遇”的路线图，其中重点考量了网络安全对国家关键行业的推动作用，提出从三大主题出发帮助实现行业数字...

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测、威胁情报+态势感知、威胁情报+SOC等。

基于智能视频分析的人流量态势感知方法研究

公检法中国保密协会科学技术分会 2019-04-25

本文采用基于深度学习的目标检测和目标追踪算法，能够对人流量进行实时的统计，并且通过标定和坐标转换能够生成人流热力图方便实时监控，整个过程形成完整的态势感知系统。

数字时代的犯罪现场保护

公检法中国警察杂志 2019-04-22

在公安司法实践中，必须十分重视对电子数据的现场保护，以充分发挥其侦查破案和惩罚犯罪的源头性证据效用。

准备好迎接人工智能化恶意软件了吗？

人工智能 malwarebenchmark 2019-04-16

接下来的2到3年里，世人极有可能会见识到以下6种经济可行且极易实现的人工智能赋能恶意软件。

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

安全多方计算新突破：阿里首次实现“公开可验证”的安全方案

大数据阿里技术 2019-03-12

本文首次实现了一种“公开可验证(PVC)” 的安全两方计算方案，这种方案的性能接近半诚实方案，同时其PVC特性能够对作弊行为形成威慑力，令其具有远强于半诚实模型的安全性。

SOC日志收集实践：企业邮件服务日志收集

安全建设新浪安全中心 2018-09-10

我们介绍了更真实的日志存储的案例，生产环境中存储了海量的日志数据，用邮件的例子是因为邮件的业务相对好理解，不涉及到更多的术语业务。