搜索结果 - 安全内参 | 决策者的网络安全知识库

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

“网络航母”系统：美网络司令部迄今规模最大项目

军队军工 E安全 2018-07-04

美国国防部正在寻求国防承包商开发先进的网络武器系统 ——“统一平台”（United Platform），旨在针对“伊斯兰国（ISIS）”发动在线攻击，同时保护美国免受敌对的政府黑客攻击。

金融反欺诈实战（一）：电子银行非本人交易识别解析

金融保险 360企业安全反欺诈实验室 2018-07-04

本文主要介绍了几个典型的非本人交易案件，总结分析了作案的过程以及案件的特征，描述了在做非本人交易过识别程中面对的一些难点。

警方揭秘：95%赌球网站是钓鱼网站用户押中也难以提现

公检法广州日报 2018-07-04

网络赌球看似简单，实际上里面机关重重。

为境外赌博集团提供信息，黑客非法入侵40000多个政府网站

公检法封面新闻 2018-07-03

绵阳警方成功摧毁一条境内黑客勾结境外赌博集团，以攻击破坏政府、国家企事业单位、大中专院校等网站服务器，批量上传赌博网站代码，控制网站权限为手段，为境外赌博网站发...

香港公民身份认证最快年内推行，FIDO列入港府采购

政务 FIDO国际联盟 2018-07-03

香港政府在其施政报告中宣布将投资7亿元港币率先推行个人数字身份 (eID)，多功能智慧灯柱以及大数据分析平台三大项目，为智慧城市基础设施建设打造牢固的根基。

黑客监控黑产，意外发现其背后一条假P2P生产流水线，一年吸金上亿

金融保险一本财经 2018-07-03

一群黑客监控到，一帮人在地下黑产市场，批量购买假的邮箱、身份证、公司资料，然后用这些假信息，做了几个P2P平台，用1%的日息，去滚动骗钱，滚到几千万之后，再消失。

河南警方开展“净网2018”：侦办逾3000案黑客等3000余嫌犯落网

公检法中新网 2018-07-03

“净网2018”专项行动开展以来，河南警方已侦办涉网违法案件3005起，3188名嫌犯被抓落网。

4G LTE移动通讯标准被曝多个安全缺陷，5G亦受影响

漏洞代码卫士 2018-07-02

两种攻击是被动式攻击，意味着攻击者能够观察 LTE 流量并确定目标详情，而第三种攻击可导致攻击者操纵发送至用户 LTE 设备的数据。

美军大数据项目进展及其深刻影响

军队军工军事文摘 2018-07-02

美军从2012年起率先在军事大数据研发领域占据先机。可以看出，美军大数据能力研发，对掌握战略主动权、全面获得制认知权、拉开与其他国家在军事信息关键领域的竞争差距，都...

2018年全国主要省（市）大数据产业发展情况概览

大数据大数据周刊 2018-07-02

本文根据各省大数据发展政策及大数据产业发展状况整理的2018年全国主要省（市）大数据发展情况概览，仅供大家参考。

一团伙用POS机记录信用卡信息复制“裸卡”，两年盗刷千万

公检法北京青年报 2018-07-01

朝阳警方通过大量工作，打掉一个私制白卡盗刷信用卡的团伙。这一团伙利用POS机测录信用卡信息然后复制到白卡中进行盗刷，两年来盗刷了1000多万元。目前这一团伙三名成员涉...

央企防范数据泄露思考与应对

安全建设中国信息安全 2018-06-30

为从根本上解决央企数据泄露问题，要根据国资委、国家保密局相关文件要求，按照“突出重点、分步实施、管技结合”的原则，在“治标”的同时还要“治本”，要从管理、标准、技术、...

思科推出Thanatos勒索病毒免费解密工具

安全运营黑客视界 2018-06-30

思科Talos发布了ThanatosDecryptor——一个免费的解密工具，利用了Thanatos使用的文件加密方法设计中的弱点。感染病毒受害者利用这个工具，就可以重新获得他们的数据。

日本《个人信息保护法》概要解析

法规人民法院报 2018-06-29

本文将围绕《个人信息保护法》的立法宗旨、法律的概要及基本方针、个人信息的利用、个人信息保护的监督制度进行分析。

企业安全管理：如何利用蓝军思维出奇制胜

安全管理 IT经理世界 2018-06-29

企业蓝军的存在不是为了减少矛盾与冲突，而是为了主动创造冲突。

实战：基于攻击视角完善信息安全弹性防御体系的思考

金融保险金融电子化 2018-06-29

本文笔者阐述了关于银行业基于攻击视角，对构建纵深弹性自适应网络安全防范生态的思考与建议。

一文读懂“自底向上构建知识图谱”全过程

人工智能阿里技术 2018-06-29

知识图谱的构建技术主要有自顶向下和自底向上两种。其中自顶向下构建是指借助百科类网站等结构化数据源，从高质量数据中提取本体和模式信息，加入到知识库里。而自底向上构...