搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据智能下数据脱敏的思考

大数据科技导报 2020-04-14

基于人工智能的敏感数据自动分类和识别、机器学习的数据关联关系识别和保持、用户使用模型学习的智能自适应脱敏算法等三个角度，本文对大数据背景下的数据脱敏进行了技术分...

超50万个Zoom账户在暗网出售，1块钱买7000个

数据泄露新智元 2020-04-14

因为全球疫情，Zoom日活用户从1000万疯涨至2亿，但是随即爆出诸多安全漏洞。今天最新消息，超过50万个Zoom账户在暗网上被黑客以白菜价、甚至免费出售。

Blackloan：针对中国、越南、马来西亚VISA用户的新黑产组织

病毒木马奇安信病毒响应中心 2020-04-13

研究员发现一批针对中国、越南、马来西亚等国用户的钓鱼APP，该类钓鱼APP主要通过仿冒正规APP诱骗用户使用，通过仿冒的钓鱼页面，诱骗用户填写相关的个人银行卡信息，从而...

美国国防部体系架构框架 (DoDAF) 解读

军队军工体系工程 2020-04-13

基于对体系架构的重要性的认识，美国国防部在对其C4ISR体系架构的统一描述的基础上，开发了DoDAF（美国国防部架构框架），成为目前全世界体系设计人员普遍遵守的架构框架描...

兰德报告：量子计算机将对当今最安全的通信构成威胁

信息通信资本实验室 2020-04-13

该报告提醒，未来的量子计算机可能对当今最安全的通信构成威胁。这项研究是兰德公司“Security 2040”计划的一部分，该计划通过跨领域方式对未来威胁进行分析和评估。

VMware vCenter Server信息泄露漏洞 (CVE-2020-3952) 安全通告

漏洞维他命安全 2020-04-12

VMware修复了一个严重漏洞CVE-2020-3952，CVSS评分为10。该漏洞是与目录服务相关的信息泄露漏洞，可被利用来破坏vCenter Server。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

“分层网络威慑”战略下的冲突升级管理

国家安全奇安网情局 2020-04-09

美军在执行网络作战行动的同时必须要同时向对手清楚表明意图，这样才能让“前沿防御”战略管理冲突升级风险，而不是引发冲突升级。

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。

十八大以来网络安全法制建设成果丰硕

公检法公安部网安局 2020-04-14

党的十八大以来，以习近平总书记为核心的党中央重视互联网、发展互联网、治理互联网，走出了一条中国特色社会主义治网之路。

改写VPN的未来：开源协议WireGuard

安全运营数世咨询 2020-04-14

旧金山国际机场遭网络攻击，黑客窃取Windows用户凭据

医疗卫生 FreeBuf 2020-04-13

旧金山国际机场披露了一起数据泄露事件，起因是其两个网站遭遇网络攻击，黑客窃取了用户的Windows登录凭据。

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...

人工智能在网电空间作战中的应用

军队军工高端装备产业研究中心 2020-04-13

人工智能技术紧密契合网电空间海量数据特性，正极大影响和改变着人们对网电空间的认知模式。人工智能在网电空间的应用，正深刻改变军事对抗的样式，赋能军事力量运用，不断...

英国国家情报体系构建及反恐应用启示

国家安全情报分析师 2020-04-13

本文通过对英国国家情报体系在反恐应用中的作用分析，为构建我国反恐情报体系提供建议，以构建安全领域的人类命运共同体。

从背锅侠到钢铁侠：CISO如何发挥真正的价值

安全管理数世咨询 2020-04-12

组织是时候该意识到，一个有足够权力的CISO可以有效地管理企业风险，甚至在管理的同时促进业务。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

俄情报部门被曝伪造美政府文件，植入假新闻进行宣传活动

国家安全黑鸟 2020-04-09

Recorded Future发布报告称，俄罗斯的一个情报部门花费数月，依靠伪造的外交电子邮件，在许多社交媒体网站上植入文章，企图冒充美国立法者针对爱沙尼亚，格鲁吉亚共和国和...

CNCERT专家：国际网络安全应急响应体系介绍

国家安全中国信息安全 2020-04-09

国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提...

智能内容风控SaaS平台博特智能获近千万元天使轮融资

投融资 36氪 2020-03-09

博特智能是典型的技术类第三方内容审核服务商，公司AI谛听智能平台定位于提供智能内容审核SaaS一站式服务和PaaS能力服务平台，核心产品有智能内容审核、人工内容审核以及智...