搜索结果 - 安全内参 | 决策者的网络安全知识库

将军令：数据安全平台建设实践

安全建设美团技术团队 2019-02-14

为满足数据安全要求，美团设计了能表达和管控各种复杂关系的权限模型，还针对事前、事中、事后等三个场景，分别设计了审批、权限、审计三个子系统以保障数据安全的完整闭环...

人工智能在保险行业的应用研究

金融保险金融电子化 2019-02-14

本文介绍了人工智能的发展现状、行业应用等，并对人工智能在保险行业的应用前景进行了探讨分析。

Dolus：研究人员发布SDN入侵检测新方法

安全运营安全牛 2019-02-14

Dolus系统运用儿童游戏心理中的伪装理论和机器学习来欺骗攻击者：给攻击者错误的成功感，为防御者争取时间响应DDoS及针对性攻击，同时收集宝贵的威胁情报。

研究人员锁定Collection #1大型数据泄露背后黑客

数据泄露安全牛 2019-02-14

安全公司 Recorded Future 称其安全研究人员挖掘出重大电子邮箱数据库泄露案背后的黑客。

中小企业提高网络安全的五种方式

安全运营 E安全 2019-02-14

中小企业是大多数网络犯罪分子的目标，注意五个方面的问题，可提高企业的网络安全性。

谷歌亚马逊收集数据无所不用其极：智能灯每天报告你何时睡觉

物联网腾讯科技 2019-02-14

亚马逊和谷歌正扩大其智能语音助理对用户数据的收集，他们要求罗技和Hunter Fan等智能家居设备制造商向他们持续发送数据。

谷歌迈出了“干掉”URL的第一步

互联网安全牛 2019-02-13

正值Chrome浏览器发布十周年之际，谷歌Chrome安全团队成员提出了一项激进的提议：从根本上重新思考互联网URL的显示方式。

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

安全运营安全牛 2018-12-19

越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式，将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...

攻防最前线：利用粘贴板内容在.NET环境执行任意代码

漏洞黑客视界 2018-12-19

在.NET框架中，对象可以序列化并存储在剪贴板的数据对象中、这些对象可以在粘贴时自动反序列化。与任何其他反序列化问题类似，当攻击者在剪贴板中创建任意对象时，可以利用...

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

西安交通大学郑庆华：数据隐私问题要靠规范管理实现

教育科研中国教育网络 2018-12-18

郑庆华表示，西安交通大学的大数据分析平台采用数据脱敏的隐私保护技术确保学生的隐私。解决大数据应用过程中的数据隐私问题，需要有更严格的监管和规范来进行管理。

《互联网个人信息安全保护指引（征求意见稿）》快评

专家观察个人信息与数据保护实务评论 2018-12-18

《指引》旨在从管理机制、技术措施和业务流程三个方面指导互联网企业建立健全个人信息安全保护的安全管理机制和技术措施。《指引》的结构、框架和格式与国家或行业标准的形...

人人云图获1亿元Pre-A轮融资：对标DataVisor对抗网络黑产

投融资 36氪 2018-12-12

业务安全服务商“人人云图”完成 1 亿元 Pre - A 轮融资，本轮融资的投资方是红点创投中国和盛宇投资。据悉本次融资资金将用于业务安全技术研发以及市场拓展。本轮融资的财务...

德国《国家工业战略2030》全文中文翻译

工业互联网开源工业互联网联盟 2019-02-14

在全球化趋势不断发展、创新进程极大加快、其他国家扩张性和保护主义工业政策日益抬头的背景下，如何可持续地维护及发展德国的私营部门和公共部门的高度繁荣？

Microsoft发布2019年2月安全更新

漏洞 CNVD漏洞平台 2019-02-14

2月12日，微软发布了2019年2月份的月度例行安全公告，修复了其多款产品存在的242个安全漏洞。

DNSPod将对全站SSL证书进行升级

安全运营 DNSPod 2019-02-14

近期DNSPod会集中对网站的SSL证书进行升级，将会支持HTTP/2协议，TLS v1.2、TLS v1.3协议，不再支持低于TLS v1.2版本（TLS v1.1、TLS v1.0等）老旧协议。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。

军民融合保密管理问题研究

军民融合仰山智库 2018-12-18

随着军民融合向纵深不断推进，保密管理问题越来越凸出，相对滞后的保密管理模式和法规制度已经成为制约军民融合深度发展的瓶颈性障碍。

“2018数字安全十大热点”评选结果发布

数字经济安全牛 2018-12-18

“2018数字安全技术产业十大方向”包括人工智能安全、区块链安全、人工智能芯片等；“2018数据安全十大热点”包括数据保护平台化和生态化、数据全生命周期管理、大数据挖掘等。