搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

寻找中国网络安全公司中的Palo Alto

产品动态计算机文艺复兴 2020-05-12

Palo Alto 2005年在美国成立，以下一代防火墙为核心产品，公司的下一代防火墙已经获得全球认可，中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

2020年一季度数据泄露量暴增273%，创历史新高

数据泄露安全牛 2020-05-13

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

截图爆料=实锤？虚假截图为何总能骗取人们的信任？

互联网全媒派 2020-05-12

本文解析潜藏在截图行为背后的风险与危机，与你一起探寻破除困境、解决难题的新思路。

谭晓生：从“救火”到“布道”，一个安全老兵的天命之年

CSO论道隐私护卫队 2020-05-11

从北大方正、3721、雅虎中国到360，在过去很多年里，谭晓生的职业生涯都和大学同学周鸿祎紧密联系在一起。

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

南湘浩：何为数字货币及安全性讨论

专家观察中国信息安全 2020-05-11

比特币不是货币，因为它不具有与社会财富的等价性；货币的等价物，也不是货币，如电子票据、代金券、证券等，因为只有等价性，不具有流通性和存储性。

大数据环境下安全情报融合体系构建

大数据情报分析师 2020-05-11

研究发现，安全情报融合是从多方面、多层次提升安全数据价值密度、挖掘安全数据价值的安全情报分析手段，大数据环境下安全情报融合体系可归纳为5类“融合”。

最重要的漏洞披露渠道：社交媒体

安全运营安全牛 2020-05-11

事实上，最重要的、最“及时”的漏洞披露渠道，往往是社交媒体。

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

因密码太简单，疫情期间国内大量RDP端口暴露

互联网 FreeBuf 2020-05-10

迈克菲发布报告称，疫情期间暴露在Internet的RDP端口数量迅速增长，从2020年1月的大约300万到3月已超过450万，其中中国和美国暴露数量远超其他国家地区。

重塑中国数字底座：行业信创吹响号角

国家安全计算机司令部 2020-05-10

以运营商为代表的行业信创市场正式启动，行业信创将数倍于政府信创市场的规模，技术门槛更高，市场化程度高，市场预期低。

水利部就网络安全攻防演练发现的问题约谈相关单位责任领导

水利水务水利信息化和水文监测预报 2020-05-09

通过本次攻防演练可以看出，水利行业网络安全防护能力有了明显提升，但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

银保监会：关于中信银行侵害消费者信息安全权的通报

金融保险中国银保监会 2020-05-09

中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反相关法律规定。

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...