搜索结果 - 安全内参 | 决策者的网络安全知识库

姚前：基于区块链的新型金融市场基础设施

金融保险中国金融杂志 2019-11-27

基于分布式账本技术的新一代金融市场基础设施可以使金融服务变得更加开放、更有活力、更有韧性，同时也使金融监管更加精准。

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

国家安全学学科建设路径探析：体系聚合、制度构建与内涵建设

教育科研国际安全研究ISS 2019-11-25

梳理既往以来中国国家安全学的学科发展历程，我们可以发现，中国国家安全学经历了一个从无到有、从萌芽到快速发展的动态过程。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

主权与人权并重：构建网络空间本体论方案

专家观察中国信息安全 2019-11-24

《国际仲裁网络安全协议》发布 (附下载)

安全治理数据法盟 2019-11-24

国际商事仲裁委员会(ICCA)、纽约律师协会以及国际冲突预防和解决研究所(CPR)的代表成员组成网络安全工作组，花了两年时间起草了这份协议。

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

雄安新区首席信息官张强：雄安将实现5G全域和深度覆盖

智慧城市 AI前哨站 2019-11-21

雄安新区首席信息官张强介绍，以5G为代表的新技术将在雄安新区实现全域和深度覆盖，为潜在的5G应用场景做好基础支持。

美军一架先进无人机在利比亚失踪，疑遭电子战袭击

军队军工电磁频谱战 2019-11-26

目前尚不清楚为什么两架先进的无人机在的黎波里附近相继失联并坠毁，但尖端的反无人机电子战技术很可能已经进入利比亚。

俄罗斯数字化技术与航空发动机制造业发展

制造业空天防务观察 2019-11-25

俄罗斯“数字技术”计划七大领域的技术路线图是“数字化技术”国家计划的关键文件，对航空工业产品研制开发与生产工艺改造有指导作用，可解决研制过程中存在的周期长、试验成本...

我用自己的手机号“黑了”我的账户

信息通信安全牛 2019-11-25

本应保护账户安全的一项功能——绑定手机号，已成 SIM 交换事件中的攻击方法。

基于数据挖掘的医保欺诈预警模型研究

医疗卫生丁爸情报分析师的工具箱 2019-11-24

美国《儿童在线隐私保护法》的适用与商业合规

专家观察中国信息安全 2019-11-23

由于儿童在社会生活中处于一种弱势群体的地位，相对于一般人的个人信息隐私保护而言，美国社会普遍认为关于儿童的个人信息隐私保护更应当放在优先地位。

大数据背景下预测型警务的构建

公检法新经侦大数据 2019-11-22

数据时代的来临在带来数据分析技术的同时，也带来了大数据思维和大数据分析方法，这为摆脱侦查工作的现实困境提供了一个有利的契机。

布鲁金斯学会发布报告，阐述深度造假的应对策略

专家观察国防科技要闻 2019-11-22

美布鲁金斯学会发布题为《深度造假无法检测时的应对之策》的报告，阐述了深度造假的严重影响，指出了深度造假自动检测技术的潜在局限，并提出了若干应对策略。

甲骨文EBS漏洞可让黑客随便“印钞”

漏洞安全牛 2019-11-22

安全公司Onapsis称，在甲骨文的电子商务套件中发现一系列关键漏洞，可致攻击者获得电子转账和打印银行支票的控制权，且其行为无法检测与追踪。

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%)。