搜索结果 - 安全内参 | 决策者的网络安全知识库

空基平台信息化装备研发能力建设规划方法研究

军队军工学术plus 2018-08-09

分析了空基平台信息化装备的特点和空基平台信息化装备研发能力建设面临的问题，提出了采用DoDAF2.0体系结构框架进行研发能力建设规划的思路，并对空基平台信息化装备的能力...

Black Hat 2018 | 混合信号无线芯片面临边信道攻击威胁

网络攻击 FreeBuf 2018-08-09

在本次Black Hat 2018大会上，来自Eurecom的安全团队发表了对于混合信号无线芯片与边信道攻击的研究成果。

工信部推进IPv6规模部署：2025年中国IPv6用户规模将居世界第一

监管中国经济网 2018-08-08

到2025年，我国IPv6网络规模、用户规模、流量规模将位居世界第一位，网络、应用、终端全面支持IPv6，全面完成向下一代互联网平滑演进升级。

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

跨境金融网络与信息服务规制国内空白被填补

金融保险法治周末 2018-08-07

《关于加强跨境金融网络与信息服务管理的通知》的规则设计具有多重时代意义：一方面，《通知》的出台有助于在跨境金融网络与信息服务领域更好地实现我国网络安全法等诸多网...

政务大数据要想“真分享”，必须创新顶层设计

专家观察中国经济导报 2018-08-07

清华大学国家治理研究院执行院长孟庆国说：“政府大数据的共享和交换，是未来必破的一个难题。我认为，目前我国大部分地区还只是简单地搭建了一个平台，不是‘真分享’，还没...

DEF CON 26 | 攻击美国选举系统如此简单，小孩子都能轻松实现

国家安全安全牛 2018-08-09

DEF CON的参与者们组成了一个“投票黑客村”（Voting Hacking Village），以各种方式破解来自Diebold、Sequoia和WinVote的投票机器，包括让黑客在远程透过Wi-Fi网络存取，并...

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

医疗卫生 FreeBuf 2018-08-08

这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

AI换脸终结者：美国防部推首款AI侦测工具，“反换脸”精度99%

人工智能新智元 2018-08-08

美国防部研发出了全球首款“反AI变脸刑侦检测工具”，专用于检测AI变脸/换脸造假技术。如今，以GAN为代表的AI换脸术盛行，相应的人脸检测识别技术也不得不提升，这仅仅是一场...

我国主导的两项大数据国际标准在ITU-T成功立项

标准大数据发展促进委员会 2018-08-07

由中国信息通信研究院提出的ITU-T F.FDAM “Framework for data asset management（数据资产管理框架）”和ITU-T F.AFBDI “Assessment framework for big data infrastructur...

移动安全支付方案商扬帆伟业获千万级Pre-A轮融资，大河资本投资

投融资猎云网 2018-08-07

本轮融资将主要用于商业银行端的继续拓展，把更多的银行端集成到手机上。扬帆的手机盾技术不仅可以用于支付上，也可以向更大的物联网领域发展，比如智能家居和车联网。

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

Black Hat创始人杰夫·莫斯访谈：黑客文化正在改变

专家观察 E安全 2018-08-07

文化定义众说纷纭，百家争鸣，各抒己见，黑客文化也掉入这陷阱，套用文化的一个定义，广义讲，黑客文化是一切以黑客为核心衍生出来的精神和物质的总和。狭义来讲，黑客文化...

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

新型智慧城市标准体系框架及评估指标初探

智慧城市学术plus 2018-08-07

本文总结了目前国内外智慧城市标准化工作的现状，提出了新型智慧城市的技术参考模型（TRM）、基于OODA模型的城市综合治理与运行信息流程、标准体系框架及评估指标体系，并...

硅谷巨头如何自我内容监管？

互联网东西文娱 2018-08-06

综合来看，海外网站的争议内容的形态和问题可以概括为以下方面：呈现形式要以文字帖、视频、短视频、直播、游戏、广告为主；涉及的具体违规问题包含——用户隐私侵犯和数据泄...

中国网络安全创投月报（2018年7月）

投融资数说安全 2018-08-06

截止2018年7月，我们跟踪到的中国网络安全领域投融资及并购事件合计44起（投融资42起，并购事件2起），上一年同期为33起，资本市场热度小幅提升。由于部分企业未披露融资金...

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。