搜索结果 - 安全内参 | 决策者的网络安全知识库

libssh CVE-2018-10993预警

漏洞 360CERT 2018-10-16

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞，攻击者可以在没有任何凭据的情况下成功进行身份验证。进而可以进行一些恶意操作。

开放式银行业(open banking)即将引发银行业地震

金融保险安全牛 2018-10-16

Open Banking（开放式银行业），已经悄然将全球金融科技竞争引入了下半场。其背后的金融数据共享，更是足以引发金融行业的大变革。

工信部、国家标准委印发《国家智能制造标准体系建设指南（2018年版）》

政策工信部 2018-10-15

为加快推进智能制造发展，指导智能制造标准化工作的开展，工业和信息化部、国家标准化管理委员会共同组织制定了《国家智能制造标准体系建设指南（2018年版）》。

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 2018-10-13

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似目标为美国国际共和研究所和哈德逊研究所两家智库。安全公司Ris...

FDA：警惕可编程医疗设备漏洞引发的安全问题

医疗卫生代码卫士 2018-10-13

美国食品和药物管理局 (FDA) 针对医生用于检查心电起搏设备的等两款编程设备发出网络安全公告，表示这些设备中存在一个漏洞，可导致对程控器的越权访问。

云从科技发布国家人工智能基础资源公共服务平台

人工智能腾讯科技 2018-10-13

人工智能重庆中科云丛科技有限公司在北京发布“国家人工智能基础资源公共服务平台”，正式开放面向全行业的人工智能基础资源公共服务应用。

甲方安全建设的一些思路和思考

安全建设安全小飞侠 2018-10-19

本文主要是介绍一下笔者对于甲方安全能力建设的一些经验，心得和零散的思考。

DeepMind图网络库开源：解决关系推理，从图网络入手

人工智能新智元 2018-10-19

DeepMind今天开源了内部的Graph Nets库，用于在TensorFlow中构建简单而强大的关系推理网络。“图网络”由DeepMind、谷歌大脑、MIT等27位研究者提出，由于其支持关系推理和组...

俄罗斯数据本地化和跨境流动条款解析

监管网安寻路人 2018-10-19

本文为洪延青对俄罗斯的数据本地化立法和个人数据的跨境传输条款作出的详细解析。

从防御转向进攻：特朗普领导下的美国网军力量建设特点

军队军工学术plus 2018-10-19

本文首先梳理了国际互联网治理中“阵营观念分歧明显”与“网络军事化问题为核心争论”的现状与特点，而后总结了近年来美国网军力量的建设进展，最后为我国网络建设提出发展建议...

"黄金鼠"组织近期攻击样本分析

APT 360CERT 2018-10-18

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌一份重要表格的公函诱使受害者执行Package对象执行攻击载荷。

信息系统安全等级保护中的互联网金融应用安全测试

金融保险中国金融电脑 2018-10-18

在互联网金融应用软件生命周期管理中，应用安全测试是投产前最有效的风险控制措施，可以有效发现业务需求、版本研发过程中存在的安全漏洞和风险。本文基于信息系统安全等级...

苹果更新"隐私页面"：谈大数据时代如何保障用户信息

个人隐私新浪手机 2018-10-17

苹果在今晚更新了“隐私页面”，用技术和文字告诉你：至少在苹果生态下，隐私数据能够被保障。

智能网联汽车信息安全风险分析及实践探讨

工业互联网几维安全 2018-10-16

随着汽车智能化、网联化程度的加深，远程攻击、恶意控制甚至入网车辆被操控等安全隐患也日益明显，如何保障智能车辆安全，实现便捷性与安全性之间的矛盾成为汽车智能化发展...

开启Wi-Fi就会泄漏身份信息？其实是背后灰黑产数据关联在作怪

专家观察 360PegasusTeam 2018-10-15

事实上，Wi-Fi探针只能获取到周边设备的MAC地址，而更多的信息是来自于其背后的数据关联。

加州IoT设备网络安全法对物联网法律有何影响？

专家观察网安寻路人 2018-10-15

本文邀请了三位曾经做过或者现在正在负责IoT领域隐私安全与保护的合规工作者，从不同的视角来谈谈各自对该加州IoT法案的看法，并提出对我国物联网立法相关影响的真知灼见。

5个系统管理员常用的警报和可视化工具

安全运营云技术实践 2018-10-14

这些开源工具帮助用户了解系统行为和输出，并为潜在问题提供警报。

深圳市政务数据资源体系建设实践

政务电子政务智库 2018-10-14

新时代电子政务发展到一定的阶段，政务信息体系建设是关键的因素。深圳市政务数据资源体系建设做了多方探索，取得了一些成果。

健康大数据安全要闯哪些技术关？

医疗卫生健康报 2018-10-14

本文从技术的角度剖析，大数据安全风险究竟是如何产生的，会带来什么影响，如何建立防护体系。

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。