搜索结果 - 安全内参 | 决策者的网络安全知识库

Spark比拼Flink：下一代大数据计算引擎之争，谁主沉浮？

大数据 AI前线 2018-08-01

一提到大数据，多半绕不开Spark 和 Flink。Spark用一个统一的引擎支持批处理、流处理、交互式查询、机器学习等常见的数据处理场景，适应性极广，但数据流计算上表现稍弱，...

美国医疗保健公司Blue Springs Family Care近4.5万条患者记录遭泄露

医疗卫生黑客视界 2018-07-31

攻击者可能获得了各种患者记录信息，这至少包括：患者的全名、住址和出生日期、帐号、社会保险号、残疾等级、医疗诊断和驾驶执照/身份证号码。

Gartner：2018首席信息官的区块链使用指南

区块链 GartnerInc 2018-07-31

为了探索各种战略性业务计划，首席信息官应积极拥抱区块链，但不应轻信炒作。

物联网应用认证：TPM2.0助力

物联网安全牛 2018-07-31

随着可信平台模块2.0的日益普及，嵌入式系统安全专家Mocana公司正期待利用该技术，以帮助改进嵌入式物联网设备中的安全更新和容器部署等问题。

内部威胁保护(ITP)的黄金标准

安全运营安全牛 2018-07-31

多年ITP管理经验可以告诉我们，真正有效的“黄金标准”ITP是具备一些共性特征的。

“暗网”真的如传言般可怕吗？这是一份《暗网指南》

互联网安全牛 2018-07-31

本文将深入研究“暗网”究竟是什么？谁在使用它？以及使用它的实用性等各种困扰我们的问题。

三星SmartThings Hub爆20个漏洞，多款著名智能家庭设备易遭攻击

漏洞代码卫士 2018-07-31

研究人员在三星 SmartThings Hub 中找到20个缺陷，导致攻击者能够控制智能锁、通过联网摄像头远程监控智能家庭设备并执行其它危险功能。

美国参议员致函：要求政府机构全面停用Adobe Flash

国家安全黑客视界 2018-07-31

美国参议员Ron Wyden近日同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心、美国国家安全局与国土安全部，敦促这三大政府机构务必尽快制定出一项计划，在Ado...

区块链安全研究：ERC20的“隐形owner杀手”

区块链数说安全 2018-07-31

目前各种合约以及代币迎来了一个高速成长和爆发期，但是其基于区块链的运行机制的相似性和一致性已经成为普遍现象。合约项目创建者普遍不受约束，可对整个项目产生的Token...

二季度全国网信系统重拳出击：关闭账号72万个、网站1888家

监管网络传播杂志 2018-07-30

二季度，全国网信系统不断加大行政执法力度，依法查处网上各类违法信息和网站，累计约谈违法违规网站446家，警告违法网站167家。

工信部等十三部门印发《综合整治骚扰电话专项行动方案》

政策工信部 2018-07-30

CISO成功的两大关键因素：领导力和沟通技巧

安全管理安全牛 2018-07-31

据企业战略集团(ESG)和信息系统安全联盟(ISSA)去年发布的数据显示，54%的CISO认为CISO的成功取决于领导力，49%的CISO认为CISO的成功取决于沟通能力。

二手智能汽车购买风险：APP暴露隐私、可被恶意操纵

交通物流代码卫士 2018-07-31

研究员购买一辆二手捷豹路虎“联网汽车”后发现，之前的车主仍然可访问汽车上的数据和在线控制。

实战：看技术宅如何自建调查体系戳破假新闻

互联网全媒派 2018-07-31

哥伦比亚大学Tow数字新闻研究中心的研究主任Jonathan Albright，试图通过探索信息在网络中的传播方式，用数据和事实戳破谣言，揭开真相的面纱。

百度金融被指存安全漏洞，风控亟待完善

金融保险投资者报 2018-07-30

百度金融账号盗用借款事件暴露出的风控问题引发用户担忧，若借贷者产生逾期行为，手机号码关联者也会存在征信污点，并在央行征信系统中有所体现。

《欧盟数据保护新规对人工智能的影响》报告述评

人工智能信息安全与通信保密杂志社 2018-07-30

该报告认为，GDPR 至少在九个方面将对欧洲人工智能的开发和使用产生负面影响。

美国NCSC：警惕俄罗斯等国瞄准这十几项技术

监管 E安全 2018-07-30

美国国家反情报与安全中心在7月26日发布报告称，俄罗斯、伊朗和中国对其实施经济间谍活动，并列举了情报收集者最可能窃取的十余项技术。

人工智能的三大无能无力

人工智能安全牛 2018-07-30

任何技术都有局限性，AI和人工智能也不例外。其局限有三：检测、功耗和人力。

十种机制保护三大网络基础协议（BGP、NTP和FTP）

安全运营安全牛 2018-07-30

保护网络基础协议的方法当然有很多，其中有一些是可以激发思维，推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。

攻防最前线：挖矿木马PowerGhost大量使用无文件技术隐匿踪迹

病毒木马黑客视界 2018-07-30

恶意程序PowerGhost使用了大量的无文件技术来保持自己不被用户和防病毒技术发现，并使用漏洞利用或远程管理工具来远程感染受害者设备。在感染期间，运行一个单行的PowerShe...