搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：2019年1月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-02-26

2019年1月，互联网网络安全状况整体评价为良。境内感染网络病毒的终端数为近75万个；境内被篡改网站数量为1,301个；收集整理信息系统安全漏洞1,057个。

首个完整利用WinRAR漏洞传播的恶意样本分析

病毒木马奇安信威胁情报中心 2019-02-25

在WinRAR CVE-2018-20250漏洞被披露后短短一天多时间后，360威胁情报中心便截获了首个利用该漏洞传播木马程序的恶意ACE文件。

人工智能执法记录仪的是与非

公检法悦智网 2019-02-23

Axon公司宣称，公司的目标是建立一个预期能够处理、标记和解读海量执法记录仪视频资料的人工智能系统。本文作者对这一策略是否合理和明智深感担忧。

基于分布式欺骗技术的工业网络异常行为自动发现技术

工业互联网网信防务 2019-02-22

本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患，提出了一种基于分布式欺骗技术的异常行为自动发现系统。

社工模拟：利用BadUSB穿透3层内网

安全运营阿里安全响应中心 2019-02-21

本次模拟只是最简单的演示，提醒大家在日常使用USB设备时，不要使用陌生的USB设备，避免USB存在恶意代码导致安全风险。

盲眼鹰 (APT-C-36)：持续针对哥伦比亚政企机构的攻击活动揭露

APT 奇安信威胁情报中心 2019-02-19

从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的...

服务型政府背景下移动政务建设的重要性及策略

政务电子政务智库 2019-02-19

当前我国正在大力推动移动政务建设, 能够有效提高行政效率, 降低行政成本, 从而更好地实现政府与公众的交流互动, 满足双方的需求, 成为传统电子政务发展的新趋势。

京东金融就获取用户敏感图片致歉：非常痛心、非常自责

金融保险雷帝触网 2019-02-18

京东金融今日就获取用户敏感图片一事做出回应，称此次技术问题涉及的新增缓存图片仅存在用户手机本地。

澳大利亚地方政府开放数据的保障机制研究

政务电子政务智库 2019-02-18

本文从多元公共行政观角度, 对澳大利亚地方政府开放数据保障机制进行研究。

2019国家数据治理方法前瞻：法律、规则以及代码协同

大数据中国信息安全 2019-02-17

技术的凸显令数据收集和处理变得极为高效，政治、经济以及社会关系等都以比之前更加精细、透彻的方式被获取、解析和评价，国家数据治理在政府规制和网络自由的平衡中，需探...

详解Facebook Infer：AI如何自动识别代码bug

人工智能机器之心 2019-02-16

Facebook 的 Project Infer 是如何在部署手机 App 前识别出其中的 Bug 的呢？

美国大学生对信息技术的体验评价为何？

教育科研中国教育网络 2019-02-15

本报告主要从学生的视角观察信息技术对他们的学业体验有何影响，以及如何利用信息技术来促进获得学业成就。

企业安全建设(三)：深入浅出DDoS攻防

安全运营河南CISP 2019-02-15

本篇抛砖引玉谈谈DDoS攻击方法及防御，希望对您的企业安全建设有所帮助。

被遗忘权的理想与现实：平台个人信息删除规则之初步研究

互联网大数据和人工智能法律研究院 2019-02-07

本文将从我国网络平台对个人信息删除的规制措施方面对被遗忘权的本土化进行思考。

区块链的安全风险与国际监管趋势

区块链中国信息安全 2019-02-06

区块链是近十年来互联网与信息技术领域出现的伟大创新，推动信息互联网向价值互联网的转型，可能在诸多产业领域影响甚至挑战现行模式和制度。其近年来得到诸多国家监管机构...

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

“驱动人生”传播病毒事件现场分析：升级服务器被黑指向境外病毒地址

网络攻击深圳网安检测 2018-12-16

通过现场技术分析我们发现驱动人生某服务器被黑客利用漏洞入侵后，黑客更改了驱动人生升级服务器上获取更新软件的配置URL地址，并将其指向境外病毒服务器。该升级服务器仅...

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

专家观察安全牛 2019-02-26

十强产品中ShiftLeft聚焦于DevSecOps，有三款产品Inspect、Protect、Ocular。

公安情报分析师职业化建设实证研究

公检法丁爸情报分析师的工具箱 2019-02-19

本文从文献研究和实证调查出发，提出了情报分析师职业化建设这一新论题，旨在提高当前情报分析工作水平，推进情报分析队伍的正规化和专业化建设。

勒索病毒冲着工业控制系统来了，如何应对？

工业互联网工业安全产业联盟 2019-02-18

随着工业的发展，工业病毒的传播也越来越广泛。针对来自工业的病毒，我们又该如何去防范呢？