搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-6116) 预警

漏洞 360CERT 2019-01-24

该漏洞可以直接绕过 ghostscript 的安全沙箱，导致攻击者可以执行任意命令/读取任意文件。

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。

以太坊“君士坦丁堡”重大升级因严重漏洞被推迟

区块链黑客视界 2019-01-17

该漏洞是区块链安全专家称之为“ 重入攻击 ”的漏洞，允许恶意威胁行动者从与攻击者签署以太坊智能合约的用户那里窃取资金。

研究：对新时期数据跨境流动风险的思考

大数据中国信息安全 2019-01-15

数据出境涉及主体众多，流转路径复杂，不可控因素强，易引发外界关注，目前已成为数据安全治理领域亟需规范的关键环节。

布鲁金斯学会报告：人工智能时代下的中美关系

人工智能赛博安全 2019-01-15

布鲁金斯学会于2019年1月10日发布报告《人工智能时代下的中美关系》，从军事、贸易、政治、社会等维度剖析两国的竞合关系，并提供了美国在人工智能发展方面加强对华合作的...

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...

NASA内部JIRA配置错误，暴露了员工和项目信息

数据泄露黑客视界 2019-01-14

美国国家航空航天局内部使用的一款Web 应用程序因为存在人为配置错误无意间暴露了员工用户名、姓名、电子邮箱地址和项目名称等详细信息。

幽灵病毒hAnt肆虐矿场，矿工每小时损失2000元

区块链一本区块链 2019-01-13

数月以来，一个悄无声息的幽灵，正在中国的比特币矿场间肆虐。一个神秘黑客，将病毒植入矿机，以此向矿工勒索赎金。但赎金只是一个幌子，黑客真正的目的，是劫走矿机的算力...

研究：网络安全企业国际化契机与路径

趋势洞察中国信息安全 2019-01-12

“打铁还需自身硬”。网络安全企业只有自身强大了，才能在“走出去”的路上披荆斩棘，在全球网络安全产业中占有一席之地。

CNCERT：关于ThinkPHP 5.0.x存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-01-11

攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。

基于AWS Greengrass的机器学习模型边缘部署实践

大数据绿盟科技研究通讯 2019-01-11

本文主要介绍了基于AWS GG的机器学习模型开发与部署的实践。

欧盟《可信人工智能伦理指南（草案）》介绍

人工智能赛博安全 2019-01-11

欧盟的可信AI框架，强调自发的伦理约束、更关注对“人”的尊重和普遍参与、追求共同的福祉，并且便于理解和执行。

中国人民银行金融信息中心吕毅：谈银行业网络安全人才观

金融保险中国信息安全 2019-01-08

如何树立人才意识，通过对人才的选拔（选）、使用（用）、培训（育）、持续激励（留），打造一支方向正确、能打硬仗的网络安全队伍，成为网络对抗成功与否的关键。

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。

大众点评搜索基于知识图谱的深度学习排序实践

人工智能美团技术团队 2019-01-17

本文介绍了大众点评搜索核心排序层模型的演化之路，包括结合知识图谱信息构建适合搜索场景的Listwise深度学习排序模型LambdaDNN以及特征工程实践和相关工具建设。

以大数据为核心的“互联网+政务”

政务电子政务智库 2019-01-17

互联网+政务, 能够充分发挥互联网的高效、便捷优势, 提高资源利用效率, 降低服务消费成本, 创新政府服务模式, 提升政府科学决策水平, 现已为推动新一轮政府转型的新动力。

数据安全未来前景展望

大数据安全牛 2019-01-15

中国数据库安全市场2023年应该有望达到100个亿，这个空间对资本来说意味着可以容纳两到三家上市公司。

工业控制系统危机四伏，安全风险如何应对？

工业互联网工业安全产业联盟 2019-01-14

本文针对工业控制系统的体系结构和技术特点，重点分析工业控制系统的安防问题，指出可能存在的安全隐患，并与IT网络安全进行差异性比较。最后，归纳并提出了工业控制系统安...

大数据时代的数据共享的法律思考与研究

专家观察贵阳大数据交易所 2019-01-10

本文主要将就数据共享的实践、未来发展及法律完善等方面进行初步探讨。