搜索结果 - 安全内参 | 决策者的网络安全知识库

打破VDI安全神话：控制终端设备就控制了VDI资源

安全运营安全牛 2018-09-27

很多CISO和安全人员都将虚拟桌面基础设施(VDI)和其他远程应用解决方案视为安全屏障。事实上，VDI对网络罪犯来说不过是小小一道坎而已。

网络安全监管机构如何在新形势下把控城市范围内的风险？

专家观察安全内参 2018-08-21

由于智慧城市中存在大量涉及国家安全、经济发展和社会公共利益的重要数据，一旦出现网络安全问题，就可能出现极其严重的后果。

农行专家：大数据时代智能风控体系建设实践

金融保险中国金融电脑 2018-08-10

大数据的思维方法与传统思维方式存在差异，但构建基于大数据的风控体系是发展趋势。农业银行近年来经过不断的探索和实践，在大数据智能风控方面取得了一定的成效。随着历史...

没有例外！所有公司都存在内部人员威胁

安全运营安全牛 2018-08-10

Dtex Systems 根据对全球多家企业的威胁评估--《Dtex 2018 威胁报告》得出结论是：所有公司都存在盲点，内部人员威胁屡禁不止。

Meltdown漏洞阴魂不散：三星Galaxy S7智能手机也受影响

漏洞黑客视界 2018-08-10

有研究人员告诉路透社，三星Galaxy S7智能手机使用了在今年早些时候被发现存在安全漏洞的微芯片，这使得数以千万计的用户面临被黑客监视的风险。

数字化转型下的组织重构

数字化转型中国信息通信研究院CAICT 2018-08-08

如果说以往企业转型先从战略转型、业务转型开始，那么数字化转型必须先从组织开始，企业必须放弃传统模式进行敏捷化探索，在这轮突围中组织和人才先行。

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

二季度全国政府网站抽查情况通报：300人被问责（附抽查名单）

政务中国信息安全 2018-08-07

第二季度，各地区、各部门继续加大对不合格政府网站责任单位和相关人员的问责力度，共有300人被问责，其中190名责任人被上级主管单位约谈，32人作出书面检查，68人被通报批...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

航天发展拟收购三家信息安全公司

投融资中国证券报 2018-08-06

三家公司作价14.5亿元，其中锐安科技是国内领先的安全服务综合解决方案提供商之一，壹进制在数据保护和业务连续性保障方面拥有核心产品和核心技术，航天开元一直致力于国家...

人工智能技术在银行客服中心的应用风险

人工智能金融电子化 2018-08-03

本文笔者结合人工智能在客服中心的应用现状与所面临的风险，提出了相应的应对策略。

金融大数据应用现状与发展趋势

金融保险金融电子化 2018-08-03

为推动金融大数据更好发展应用，必须从政策扶持保障、数据管理能力提升、行业标准规范建设和应用合作创新等多个方面入手，不断强化应用基础能力，持续完善产业生态环境。

小红书时隔一年再曝用户信息泄露诈骗，平台和第三方应如何担责？

互联网南方都市报 2018-08-03

近日，多名小红书用户在社交媒体上爆料，说接到自称小红书客服的电话诈骗，被骗金额从几千到几万元不等。

追根溯源：个人信息流动与保护的基础问题

专家观察中国信息通信研究院CAICT 2018-07-31

本文将聚焦个人信息流动与保护的基础问题，提出若干见解。

信息安全学习购书清单

教育科研安全初心 2018-06-03

国内外的信息安全学习书单推荐。

APP未经授权提供社保信息查询，成都人社局：谨防信息泄露

政务南方都市报 2018-08-08

成都市人力资源和社会保障局发布消息称，近期接到参保群众反映“社保掌上通”手机APP可办理社保业务并收取服务费。经查，该APP提供的社保查询等功能未经授权。成都人社局提...

FBI全球部署，挫败网络犯罪“独角兽”Fin7

网络犯罪 E安全 2018-08-08

FIN黑客集团被认为是目前为止组织最为严密的复杂网络犯罪组织。该集团自2014年开始就开始进行国家级的黑客活动，其利用钓鱼和社工技术窃取银行账户和信用卡卡号，然后从全...

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

Gartner：2018年人机交互技术成熟度曲线

人工智能三思派 2018-07-25

多模态接口以及机器学习和其他形式的人工智能技术的进步正在深刻地影响着人机交互。市场和商业模式创新同样影响着人机交互，新的、规模巨大且有利可图的相邻市场正在开放，...