搜索结果 - 安全内参 | 决策者的网络安全知识库

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

密码学的前世今生：密码溯源到护航金融安全

金融保险金融电子化 2018-07-25

在信息化高度发展的今天，密码的应用已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电...

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

打通所有数据壁垒！谷歌、微软、Facebook、Twitter宣布“数据传输计划”

互联网机器之心 2018-07-22

该计划可让用户直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。

企业区块链应用的5种攻击方法

区块链安全牛 2018-07-21

对希望采纳区块链的公司企业而言，首先应权衡实现的成本和收益以及采用新技术的风险。基于此，我们有必要关注以下5种区块链安全风险。

区块链如何保护供应链、IoT设备

区块链安全牛 2018-07-21

区块链可引领更好的供应链、更安全的IoT网络和更可靠的DNS。

NIST将撤销11个过时的网络安全标准

标准鼎信信息安全测评 2018-07-21

包括电信管理网络通信安全指南、移动代理安全、信息技术安全的基础技术模型等。

又有企业更新隐私政策弹窗引争议，努力合规为何好事变坏事？

个人隐私南方都市报 2018-07-20

比起法律合规，企业正面临着一个更高的需求——舆情合规。在隐私政策的设计上，是否尊重用户选择权，做到透明和友好已经成为考量互联网公司信誉与形象的重要标准。

美国防部研发采购重组后，要如何购买和开发武器系统？

军队军工人定湖学者 2018-07-20

五角大楼的领导人已经开始担心将会影响下一代战争的新兴技术，他们已经重新组织了他们的领导结构，以强调量子科学、人工智能和定向能源。

思科发现自家多款产品存在严重漏洞，现已修复

漏洞代码卫士 2018-07-20

周三，思科通知消费者称它在 Policy Suite、SD-WAN、WebEx 和 Nexus 产品中发现并修复了十多个严重和高危漏洞。

盯紧攻击者“网络杀伤链”，简单防御六步走

安全运营 E安全 2018-07-18

洛克希德·马丁马丁公司在2015年发布的白皮书中提出预防措施，以降低“网络杀伤链”每个阶段的损害。

CMMI研究院发布“CMMI开发2.0 中文版”

安全建设 ISACA 2018-07-17

CMMI 2.0版本产品套件包括成熟度模型、使用指南、系统与支持工具、培训、认证和评估方法。与前期版本一样，CMMI 2.0版本使用五个级别代表通过提高能力成熟度以改进业务绩效...

人大国发院专家：个人信息泄露的民法视角

专家观察中国信息安全 2018-07-17

本文从网络用户和网络服务提供者的法律关系入手，着重探究个人信息泄露引致的民事责任与可行的救济之道。

实战：人工智能助建金融反欺诈安全防线

金融保险金融电子化 2018-08-02

本文从平台构建规划、使用案例等方面详细介绍了中国建设银行新一代企业级反欺诈平台的搭建过程与已达成目标。

盘点：中央网信办宣讲团奔赴全国各省市宣讲情况

监管网络传播杂志 2018-07-26

近期，中央网信办在全国网信系统集中开展了深入学习贯彻全国网信工作会议精神宣讲活动，深入解读习近平总书记关于网络强国的重要思想，引导全国网信系统把思想统一到会议精...

只用一天，黑客利用华为路由器漏洞“集结”了1.8万台设备

漏洞代码卫士 2018-07-20

攻击者利用华为 HG532 路由器中的一个漏洞 CVE-2017-17215 构建了这个僵尸网络。

加州消费者隐私法案核心人士：法案实施前将不会有重大修改

法规南方都市报 2018-07-18

加州消费者隐私法案核心人士向南都记者表示，CCPA在正式实施前“不会被撤销或有重大修改”，但并不排除会随着科技的不断创新，对部分条款作出应有的调整。

CNCERT：Oracle WebLogic Server存在反序列化远程代码执行漏洞安全公告

漏洞国家互联网应急中心CNCERT 2018-07-18

CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中，通过对T3协议中的payload进行反序...

围猎叙利亚：史上首次天基信息对抗作战分析

军队军工国际太空 2018-07-18

今年4月，美国为首的多国联军以叙利亚化学武器攻击事件为借口，对叙利亚实施了一次联合打击行动。此次联合军事行动顺利实施，离不开军事航天力量的深度参与，天基信息系统...