搜索结果 - 安全内参 | 决策者的网络安全知识库

检察机关近三年起诉侵犯公民个人信息犯罪8719人，呈增长趋势

公检法南方都市报 2018-11-08

最高人民检察院检察长张军发言透露，2016年，中国检察机关起诉侵犯公民个人信息犯罪1029人，2017年起诉4407人，2018年1—9月起诉3283人，呈明显增长趋势。

国防领域大数据应用的先决条件及注意事项

国家安全知远战略与防务研究所 2018-11-08

本文介绍了大数据基本特征及国防大数据示范项目，并提出国防领域大数据扩大与发展过程中需要注意的事项。第一、大数据的应用必须夯实大量数据甄别/存储、培养数据专业人才...

最强数据集集合：50个最佳机器学习公共数据集

人工智能量子位 2018-11-06

外国自媒体mlmemoirs根据github、福布斯、CMU官网等信息，整理了一张50个最佳机器学习公共数据集的榜单，量子位为大家分享一下~

俄罗斯电信公司意外暴露数千名富豪客户个人信息

信息通信黑客视界 2018-11-06

数千名在一家区域互联网服务提供商完成注册的莫斯科富人可能已经暴露了他们的个人信息，这其中就包括他们的姓名、家庭住址和手机号码等。

尼日利亚最大航空公司Arik Air云泄露大量乘客数据

交通物流黑客视界 2018-11-06

尼日利亚国内最大的航空公司Arik Air在上周三公布的数据显示，该航空公司的大量乘客数据因为一个没有得到保护的亚马逊S3存储桶暴露在了网上。

Google BeyondCorp系列论文(二)：BeyondCorp从设计到部署

安全运营奇安信身份安全实验室 2018-11-05

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第二篇“谷歌 BeyondCorp：从设计到部署”。

CVE-2018-18925/6 Gogs/Gitea 远程命令执行漏洞

漏洞 360CERT 2018-11-05

在默认安装部署的情况下，由于Gogs 和 Gitea对用户会话管理存在漏洞导致攻击者可以将注册普通用户提升为管理员账户权限,并通过git hooks执行任意命令。

研究员欲公布Edge浏览器RCE 0day，微软暂未获悉漏洞详情

漏洞代码卫士 2018-11-05

两名研究员打算发布关于 Edge web 浏览器中一个 0day 远程代码执行漏洞的 PoC 并公开通用的 write up。而微软尚未获悉该漏洞的详情。

大网安全建设：缓解基于物联网设备的分布式拒绝服务 (DDoS)

安全运营威努特工控安全 2018-11-05

本文构建模块的目标是减少物联网设备对僵尸网络和其它自动分布式威胁的脆弱性，同时限制受到破坏的物联网设备对恶意行为者的效用。

浅谈大型互联网的企业入侵检测及防护策略

安全建设美团技术团队 2018-11-08

本文将一部分美团运营思路分享出来，请各位同行指点。

看美国如何应对“来自中国的供应链漏洞”下篇：美国SCRM国家战略和对我国的启示

国家安全中国保密协会科学技术分会 2018-11-08

2018年4月，知名供应链风险管理咨询服务公司Interos Solutions发布了《美国联邦信息通信技术中来自中国的供应链漏洞》研究报告，下篇中，主要介绍美国建立SCRM国家战略和协...

美国土安全部成立面向信息及通信技术供应链的特别工作组

国家安全国际安全简报 2018-11-07

美国土安全部成立了一个面向信息及通信技术供应链风险管理工作的特别工作组（Task Force），这个由美国政府联合美国私营部门而形成的合作关系，未来将负责针对“防范对美国...

思科曝拒绝服务漏洞，工业安全设备、防火墙等多款产品受影响

漏洞黑客视界 2018-11-07

CVE-2018-15454漏洞存在于均支持会话启动协议（SIP）的思科自适应安全设备（ASA）软件和Firepower威胁防御（FTD）软件中，使得运行这两款软件的设备易受到未经身份验证的远...

美陆军实验室研发人/机定位新技术，可在GPS拒止环境运行

军队军工国防科技要闻 2018-11-07

ARL的科学家研发了一种判断无线频率信号源到达方向（DoA）的新技术，它是实现定位的一种基础使能技术。研究人员表示，与依赖信号相位或到达时间对DoA进行预测的现有方法不...

澜起发布安全可控津逮CPU，其实是英特尔CPU马甲

国家安全铁流 2018-11-06

津逮CPU其实就是在Intel CPU上加一个所谓的安全模块，是CPU+ASIC，CPU直接用英特尔的，ASIC国内单位自己做。澜起就是把安全向下做到硬件这一级，理论上会检查所有的指令，...

引领网信事业发展的思想指南：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2018-11-06

党的十八大以来，习近平总书记以马克思主义政治家的深刻洞察力，就网络安全和信息化工作作出一系列重大决策、提出一系列重大举措，形成了关于网络强国的重要思想，推动我国...

卡巴斯基2018年第三季度DDoS攻击报告

网络攻击维他命安全 2018-11-06

DDoS攻击方面，2018年的第三季度显得相对平静。相对的意思是，没有太多持续多日的猛烈DDoS攻击。年复一年，犯罪分子的攻击能力依然在保持增长，而DDoS攻击的总数量也没有下...

和勒索软件谈判的7个最佳实践

安全运营安全牛 2018-11-06

如果您已经尽了最大的努力来防止赎金或其他敲诈勒索要求，但仍然宣告失败，那么请遵循下述最佳实践，准备与犯罪分子进行谈判。

巴西《通用数据保护法》解读

专家观察互联网新技术新业务安全评估中心 2018-11-06

随着LGPD 的出台，巴西的个人数据保护要求显著增加，管辖范围内的企业将需要投入大量的合规成本以免受处罚。

省级机构改革：全国已成立8个省政府直属大数据局

政务澎湃新闻 2018-11-05

从公开具体改革方案的省份来看，“大数据”已成为此轮省级机构改革中的一大亮点，全国已有多达8个省份设立了与“大数据”发展相关的全新机构。