搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全产业参与曝光高级可持续威胁组织的动因及启示

APT 信息安全与通信保密杂志社 2018-09-04

近年来，国内外网络安全企业频繁参与发布各类高级可持续威胁(APT)组织的报告，对当事国家的政治、经济安全乃至国际关系都造成了一定影响。其中以美国“赛门铁克”、“火眼”...

用AI识别内部人威胁面临的道德规范

人工智能安全牛 2018-09-03

随着AI越来越强大，公司企业需作出道德上的判断，确定如何使用该新能力监视员工，尤其要确认该注意哪些行为，以及确定何种干预才是恰当的。信息安全团队将奋战在AI运用第一...

谁说AI没想象力？DeepMind破解灾难性遗忘密码，让AI也有记忆

人工智能新智元 2018-09-01

灾难性遗忘仍然是阻碍科学家建立通用人工智能（AGI）的主要障碍之一，DeepMind的团队试图破解这一难题，让AI拥有了想象力。

什么？连小朋友都会入侵 Wi-Fi？中通快递办公网安全接入实践

安全建设中通安全应急响应中心 2018-08-31

许多公司都有提供开放的 Wi-Fi 无线局域网，这些无线局域网通常需要经过认证才能接入互联网。但在默认情况下，未经认证的设备都是可以访问到内网资源的。面临着大量问题和...

从无到有打造SOAR

安全运营安全牛 2018-08-31

如果你想要改善公司安全运营，但不知道从何处着手，以下几步或许可以帮你准备好迁移到SOAR平台。

70亿美元：这就是小企业每年被骗走的钱

网络犯罪安全牛 2018-08-31

北美市场信任推进组织商业改进局日前发布报告，称小企业每年遭诈骗损失超70亿美元。

最佳实践：互联网安全中心(CIS)发布新版“20大安全控制”

安全运营安全牛 2018-08-31

通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。

国家信息技术安全研究中心专家：聚焦自主可控生态建设支撑星融网落地

专家观察网信军民融合 2018-08-30

近年来，在国家的支持和引导下，我国网信领域核心技术攻关取得显著成效，但一些关键产品和领域仍然受制于人，需要全产业链系统布局的体系化创新，要举全国之力加速构建自主...

工信部总工张峰：加快网络强国建设，信息通信业的四大抓手

专家观察人民邮电报 2018-08-30

在第十五届中国信息港论坛上，张峰就信息通信业如何抓住技术发展新机遇，推动数字经济发展、加快网络强国建设提出了四点建议。

电子取证：FBI如何在网络空间抓捕罪犯

公检法安全牛 2018-08-30

破解嫌犯的手机、平板电脑和笔记本电脑上的加密系统就是个极其艰难的工作，这项工作往往委托给FBI的全国计算机取证实验室网络。在网络罪犯和司法部门的高风险对弈中，这个F...

黑产最前线：卧底记者亲试，一个小盒子就能获取任意手机号码

网络犯罪政法频道 2018-08-29

公司售窃取个人数据设备，可轻易获取50米内手机号。

Windows 10本地提权零日漏洞预警

漏洞 360CERT 2018-08-29

Windows10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。

智能家居安全研究：身份劫持

物联网 EnsecTeam 2018-08-28

本文以如何劫持(窃取)智能家居时代设备的身份“安全凭证”为出发点，调研并分析了目前国内市场的主流产品和设备交互协议，及其所依赖身份凭证，通过介绍、分析和发现设备交互...

美团法律研究中心李小武：为什么我们应该反对GDPR

专家观察中国信息安全 2018-08-28

我们首要的态度是：反对GDPR，尤其反对如此宽泛的对于如此模糊的“个人信息”的强保护，以及如此高额的后续惩罚。我们表明目前的担忧和恐惧，是出于对本国利益的深切关注，并...

中信银行王燕：数据治理在当今银行的作用价值与实战建议

金融保险金融时代网 2018-08-27

现在的数据治理工作一定要从业务价值出发，与业务部门一起分析价值，关注数据风险。它和业务流程、质量控制、信息安全、风险控制等方面都息息相关，是一件件具体的工作和案...

工商银行成为首家拟态防御试点银行

金融保险中国金融电脑 2018-09-04

拟态防御技术提出通过系统自身的异构设计主动防御的新思路，并在工商银行率先实现金融服务场景的试点实施。

iOS第三方解压缩库0Day预警

漏洞 360CERT 2018-08-30

ZipArchive 库没有安全的处理 Zip 包中的软链接，存在路径穿越漏洞。

每位CSO都需要回答好这5个问题

安全管理安全牛 2018-08-29

您的组织是否错误地以为自己具备必要（但通常缺失）的安全基础？如果一组未知的设备或端点连接到网络，企业应该如何了解其风险状况？量化企业网络中未知的“未知数”的第一步...

华住集团5亿条信息泄露，涉及身份证号、家庭住址、开房记录

数据泄露观察者网 2018-08-28

28日上午，有网民发帖称售卖华住旗下所有酒店数据，包含姓名、身份证号、家庭住址、开房记录、消费金额、卡号等信息，共66.2G，约5亿条公民信息。

慎言人工智能，机器学习的9大企业安全用例

人工智能安全牛 2018-08-28

当前网络安全领域中，机器学习已经在发挥作用了。本文将列举机器学习的9大企业安全用例。