搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据分析模型助力银行卡受理终端安全管理

金融保险金融电子化 2019-08-06

本文实现了对境内受理终端注册情况、布放情况、地区和机构分布情况等方面的自动化数据采集和监控，改变了过去依赖收单机构手工报送数据可能存在的问题。

Netography发布新型IPS，利用网络流数据做安全分析

安全运营安全牛 2019-08-06

Netography 公司宣称，通过综合运用云和分布式遥测收集功能，Distributed IPS 服务可帮助公司企业持续自动检测及处理威胁。

DARPA寻求利用区块链技术构建安全通信平台

军队军工国防科技要闻 2019-08-06

近日，DARPA正在尝试通过区块链技术推动“数字现代化”，构建基于区块链的通信平台，用于保护信息的安全传输或交易安全。

南京警方：某外省公职人员贩卖企业法人信息被抓

公检法江苏网警 2019-08-05

近日，南京警方在 " 净网 2019" 专项行动中破获了一起买卖企业精准信息案件，铲除了一条买卖利益链，抓获信息源头泄露方，3 名嫌疑人累计非法获利近 30 万元。

美国防后勤局发布加强供应链安全的战略

军队军工国防科技要闻 2019-08-05

新版《战略》旨在构建一个复杂的体系架构，以全面应对供应链安全挑战，为加强美军作战能力的弹性提供保障。

浦发银行新一代核心系统建设历程

金融保险金融电子化 2019-08-05

自2010年初开始谋划至2017年底收尾总结，浦发银行新一代核心系统项目前后历时8年。

免费IT资产清单工具发布：首日即获700家公司注册

安全运营安全牛 2019-08-05

资产识别是安全的基石：你无法保护自己不知道的东西。

研讨：未来5至10年对工控安全影响最大的是什么？

专家观察安全牛 2019-08-05

未来 5~10 年，对工业控制系统安全影响最大的是什么？安全公司Tripwire为此咨询了一些安全专家。

研究员发现地下论坛售卖超百万张韩国银行卡信息

金融保险 E安全 2019-08-04

不止是韩国，整个亚太地区的银行卡信息都深受黑客喜爱。

德国数据监管机构叫停谷歌分析语音助手录音，苹果、亚马逊也被点名

监管隐私护卫队 2019-08-03

德国汉堡的数据保护局在其官网发表声明称，即日起，禁止谷歌或其雇佣的第三方人工分析语音助手的录音，期限为至少三个月。

重新构想网络杀伤链，引入“认知攻击循环”概念

安全运营 ThreatPage全球威胁情报 2019-08-01

杀伤链模型并不能体现持久化和攻击循环，如果不将攻击者彻底清除出去，那么杀伤链的概念还需要杀伤环来结合表述。

新一代核心系统建设：“新核心”开启大地保险数字化新篇章

金融保险金融电子化 2019-08-01

“新核心”采用“私有云+微服务”架构，它的成功上线实现了大地保险业务效率、管理能力及服务质量的颠覆升级。

当前智慧警务的发展现状

公检法中国安防协会 2019-07-23

云计算、大数据、移动互联网、物联网和人工智能等新技术是互联网社会的技术特征，也是智慧新警务的技术特征。

从国家总体安全观到5G产业安全战略

国家安全中国信息安全 2019-08-05

我国5G产业发展应在国家总体安全观的统领下，应对当前所面临的各种安全风险。

UEBA架构设计之路 (十)：稀有度分析

安全建设唯品会安全应急响应中心 2019-08-05

本文介绍了UEBA的稀有度分析机制。

与其说建设CMDB，不如说建设IT资源图谱

安全运营互联网运维杂谈 2019-08-05

本文认为，CMDB要经历过三个阶段，资产管理、配置管理到今天主张的IT资源管理。

DARPA计划在网络-物理系统设计中为计算机提供更多智能

军队军工从心推送的防务菌 2019-08-04

DARPA宣布“网络-物理系统共生设计”项目，将智能自动化引入CPS设计过程，旨在开发一套核心的人工智能工具，用以加速从设计概念到开发系统的过程。

语音助手被爆泄露隐私后，谷歌、亚马逊等决定把选择权交还用户

个人隐私新智元 2019-08-04

继谷歌、苹果宣布暂停对录音的人工审核后，亚马逊悄悄为Alexa设置添加了“无人审核”选项。这样做真的能从根本上保护我们的隐私吗？

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。