搜索结果 - 安全内参 | 决策者的网络安全知识库

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

基于体系工程理念的大型复杂军事信息系统核心能力建设工程管理模式研究

军队军工学术plus 2018-12-16

本文分析了大型复杂军事信息系统核心能力建设工程的特征，发现其与体系的特征相吻合，据此，基于体系工程理念，开展了专家组织管理、需求分析管理、任务分解管理、业务流程...

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...

警惕：支付宝免密代扣被利用，68人损失超18万

网络犯罪财经网 2018-12-12

据被骗店主们自发统计总人数超过百人，目前登记能确认被盗刷具体金额的有68人，总计超18万元。

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

网络犯罪的五大新趋势：零日漏洞继续肆虐

趋势洞察中国信息安全 2018-12-11

根据 Fortinet 公司《2019 年威胁全景预测》报告，本文总结了五个新兴的恶意趋势。

光大银行：以云计算为依托赋能商业银行数字化转型

金融保险中国金融电脑 2018-12-10

为推动数字化转型，围绕“打造一流财富管理银行”的战略愿景，光大银行积极开展云计算技术的研究和实践，有序推进基础实施云、平台云、应用服务云三个层次的建设，取得了显著...

AI版“大家来找茬”：究竟谁是真人，谁是GAN生成的假脸？

人工智能量子位 2018-12-10

MIT的学生就开发了一个AI版的“大家来找茬”：把真人照片和GAN生成的人脸混在一起，加上时间限制和条件限制，让火眼金睛的你识别出来。

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

攻防最前线：快递主题垃圾邮件在意大利传播Ursnif恶意软件变种

网络攻击黑客视界 2018-12-07

在上周，Ursnif恶意软件的一个新变种被发现通过垃圾电子邮件活动向意大利用户发起了攻击。本文对这次攻击进行了技术剖析。

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

数字化时代与美国情报部门的战略预警任务重构

国家安全知远战略与防务研究所 2018-12-12

本文节选自兰德公司2018年9月发布的报告《远景与机会：美国领导层的情报领域规划——情报界应如何更好地履行自己的使命》。报告认为，在如今这个数字化时代，国际环境在快速...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

山西某火电厂燃料系统被植入非法程序事件简报

电力能源电力安全生产 2018-12-10

据嫌疑人交代，其植入在燃料“三大项目”系统中的非法程序尚处于测试阶段，企图通过测试及后续改进完善，对系统测算参数进行修改，进而非法牟利。

私有云助力华夏银行数字化转型

金融保险中国金融电脑 2018-12-10

华夏银行结合自身特点，找准切入点和着力点，提出了打造以“实时互联、自然交互、数据驱动、深度智能”为特征的“智慧金融，数字华夏”愿景，确立了“整体数字化转型与互联网银...

美军联合任务环境下的能力试验方法分析

军队军工学术plus 2018-12-10

本文通过对美军一体化联合试验能力发展的分析，总结了我军在联合试验能力建设方面存在的问题。在此基础之上，主要介绍了美军的能力试验法，并着重分析了该方法的运行流程和...

大数据时代的刑事案件侦办及犯罪预防

公检法 LBS 2018-12-07

通过大数据可加强对刑事案件的侦办辅助。除传统案件外，大数据可用于高科技网络犯罪及新金融犯罪等案件的处理及证据收集，提升侦办案件的效率。

政府应该不应该囤积零日漏洞？

国家安全安全牛 2018-12-07

2013年总统顾问委员会的报告称，在几乎所有情况下，消除软件漏洞而不是将它们用于美国情报收集工作显然更符合国家利益。消除漏洞——修补它们——能够加强美国政府、关键基础设...