搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网金融发展与监管问题相关建议

金融保险中国信息通信研究院CAICT 2019-03-18

互联网金融并未改变金融的本质，从功能上来看仍脱离不了支付、金融产品销售、融资、投资的范畴，应当作为金融业务而接务的监管体制较为健全和完善。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

基于神经网络的多源密码猜测模型

安全运营信息安全与通信保密杂志社 2019-03-17

本文介绍一种基于多数据集的密码生成模型GENPass。GENPass借用PCFG和GAN的思想，通过递归神经网络训练，提高了单数据集的命中率和多数据集的泛化性。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

北京网安：关于Apache Solr反序列化远程代码执行漏洞的预警通报

漏洞首都网警 2019-03-16

开源的搜索服务器Apache Solr官方披露出在Apache Solr中存在的一个反序列化代码执行漏洞，该漏洞定级为高危漏洞。

江苏网警发布“净网2019”专项行动行政执法典型案例 (一)

公检法江苏网警 2019-03-18

近日，江苏网警发布了“净网2019”专项行动第一批共八个行政执法典型案例。

美国继续推动政府密级背景调查机构的重组

国家安全国际安全简报 2019-03-18

美国防部最近正在将其负责保障安全密级审查工作的40人技术团队“国家背景调查署”搬到国防安全局，该部门将是美国防部重组其安全密级审查工作的核心。

“白条”黑产追踪：京东账号遭大量泄露，黑市价高至每个千元

金融保险澎湃新闻 2019-03-18

拥有“白条”功能的京东账户遭大量泄露，在黑市最高可以卖到1000元。更有犯罪分子抢劫手机时，逼问受害者的账号、密码，申请“京东白条”消费额度，用于购买黄金饰品。

京东金融回应“京东白条”漏洞：在2017年已修复

金融保险中证网 2019-03-18

微软安全响应中心手把手教学：如何撰写高质量的漏洞报告

安全运营代码卫士 2019-03-18

微软安全响应中心在 GitHub 上发布 PPT，说明了如何编写并润色高质量的漏洞报告并对漏洞奖励计划进行了介绍。

传奇黑客组织成员贝托·奥罗克成美国2020年热门总统侯选人

政务代码卫士 2019-03-18

美国新任总统侯选人 Beto O’Rourke 表示，他曾是网络历史上最具传奇色彩的黑客组织“死牛崇拜（Cult of the Dead Cow）”的一名成员。

以色列总理候选人遭伊朗网络间谍攻击，个人数据泄露

政务 E安全 2019-03-18

在以色列总理候选人Benny Gantz竞选期间，伊朗网络间谍侵入了他的手机，暴露了他的个人数据。

探讨生物特征识别在身份认证的应用安全

专家观察中国信息安全 2019-03-17

本文探讨生物特征识别在应用中所面临的安全隐患，重点讨论伪造生物特征、数据泄露带来的技术挑战，归纳总结针对安全隐患所采取的安全防护手段。

CISA：警惕新西兰枪击事件被网络钓鱼滥用

监管 malwarebenchmark 2019-03-17

在新西兰清真寺射击之后，网络安全和基础设施安全局（CISA）建议用户对可能的诈骗和恶意软件攻击保持警惕。

欧盟就“数字欧洲”计划核心内容达成一致

政务 360智库 2019-03-17

欧盟理事会与欧洲议会已就“数字欧洲”核心内容达成共识，至此，该计划一个重要政治障碍被扫除。

华为手机默认开启MAC地址随机化，可防范WiFi探针

制造业华为EMUI 2019-03-16

MAC地址随机化是指手机WiFi开启后，每次在扫描周围WiFi热点时携带的MAC地址都是随机生成的，就算被WiFi探针获取也无法做正确的大数据匹配。

唐杰、王绍兰：知识驱动的科技情报挖掘

人工智能农业图书情报 2019-03-16

本文简单描述了科技服务产业的现状和科技情报挖据的挑战，并对AMiner平台进行了介绍，最后对在知识挖掘，包括知识创新研究的一些工作同大家分享。

取证最前线：握手10秒，你的DNA就可以“转移”？

公检法 DeepTech深科技 2019-03-16

法医科学家 Cynthia Cale 发表了一个令人吃惊的发现，通过长约 10 秒的握手就可以将一个人的 DNA 转移到他从未接触过的物体上。

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

调查：2018年全球地下社区流通着近150亿份身份记录

数据泄露 360智库 2019-03-16

报告显示，随着黑客将更广泛的目标对准更小的组织，2018年地下社区中流通着近150亿份身份记录，同比增长71%。