搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似伊朗黑客组织APT33再出手：利用Shamoon V3发起新一波攻击

APT 黑客视界 2018-12-27

研究员分析了针对中东和欧洲企业的新一波Shamoon“wiper”攻击活动，并讨论了最新Shamoon攻击活动与此前Shamoon攻击活动的区别。其中最值得关注的是，最新版本的Shamoon作为...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

国家网信办：金融信息服务提供者不得散布虚假金融信息

金融保险中国网信网 2018-12-26

《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息：散布虚假金融信息，危害国家金融安全以及社会稳定的；歪曲国家财政货币政策、金融管理政策的。

欧盟发布《人工智能道德准则》草案：“可信赖”才是AI的指路明灯

人工智能机器之心 2018-12-26

近日，欧盟委员会发布了由人工智能高级专家组编制的《人工智能道德准则》草案，指出 AI 的发展方向应该是「可信赖 AI」，即确保这一技术的目的合乎道德，技术足够稳健可靠...

CVE-2018-7900：华为部分型号路由器曝信息泄露漏洞

漏洞黑客视界 2018-12-26

研究员发现，华为部分型号路由器存在一个安全漏洞。攻击者可以利用这个漏洞，在不连接设备的情况下，判定设备是否使用的是默认凭证。

哈希值检验：电子数据真实性保障的有效方法

公检法互联网法学 2018-12-25

面对电子数据因其虚拟性、易改性等特征导致的真实性保障问题，以哈希值检验为代表的特征值检验方法作为判断电子数据真实性的重要手段，在当下司法实践中具有巨大发展潜力与...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

军备竞赛：DDoS攻击防护体系构建

安全建设腾讯安全应急响应中心 2018-12-25

DDoS攻击和防护的本质是攻防双方资源的对抗，一方要不断囤积大量资源具备超大流量输出，一方要不断建设能够抗住超大流量的带宽，对抗的成本和激烈程度甚至可以用军备竞赛来...

投票：“2018年度网络安全十大热词”评选

趋势洞察中国信息安全 2018-12-25

本次评选以2018年度的网络安全政策法规、网络治理、重大安全事件、新技术应用、技术创新、产业生态等作为评选范围，聚焦对网络安全行业产生重要影响的热点，评选出能够代表...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

最高法发布5件依法严惩网络犯罪指导性案例 (附细节)

公检法经济犯罪工作坊 2018-12-25

最高法院今日发布第二十批指导性案例，共5件网络犯罪案例。

微软发布“史无前例”的恶意软件数据集，设17万奖金征集预测算法

人工智能量子位 2018-12-25

微软提供了来自1600万台设备的60多项信息，让你训练机器学习算法，来预测一台电脑是不是感染了恶意软件，俗称“中毒了没”。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

Twitter发布年度透明度报告：直击隐私、版权、平台操纵问题

互联网全媒派 2018-12-24

Twitter近日发表了一年两次的透明度报告，对其2018年1月至6月的信息请求、信息移除、互联网隐私问题等方面进行了披露。此外，此次报告还扩展了Twitter公开发布的数据类型，...

剑桥分析因拒绝美国学者数据请求，遭罚款2.7万美元

监管凤凰网科技 2019-01-10

剑桥分析（Cambridge Analytica）的英国母公司——SCL选举（SCL Elections）以收集政治数据而闻名，最近在向美国学者要求提供个人信息时，因涉嫌违反英国数据保护法，被处以...

数字经济视野中的欧盟《一般数据保护条例》

专家观察腾讯研究院 2018-12-26

本文首先揭示GDPR背后欧盟的政经考量，进而探寻GDPR对数字经济的不利后果，并在此基础上，提出中国的应对建议。

一篇文章了解Splunk的技术和业务发展方向

安全运营安全牛 2018-12-26

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

新加坡政府将与HackerOne启动第二次漏洞赏金计划

政务 E安全 2018-12-25

新加坡政府科技局加入到新加坡国防部、美国国防部、美国总务管理局和欧盟委员会等政府机构的行列，选择与HackerOne合作推出漏洞赏金计划，来利用全球的黑客社群来避免漏洞...