搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯前联邦政府通信与信息联邦总署署长：国际信息安全的四大威胁

专家观察中国信息安全 2018-12-22

各国政治家、专家学者一致认为，只有在应对现有和未来威胁方面进行国际合作，人类社会和各国才能保障网络环境的持续运作和安全。

亚马逊发生重大监听事故：被智能音箱窃听的噩梦终于成真？

人工智能机器之能 2018-12-21

一位亚马逊电商网站的德国用户向当地杂志《c't》爆料，自己在向亚马逊讨要自己的个人活动语音数据时，对方竟然发给他 1700 份陌生人对话录音。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

VIPKID开源自研GitHub安全监控系统

安全运营 VIPKID安全应急响应中心 2018-12-19

Github Monitor是由VIPKID安全中心打造的一套用于主动监控github敏感信息泄露的系统。利用该系统可主动、及时发现企业敏感数据通过github泄露的情况。

揭秘支付宝“蓝军”：实战发掘弱点牵引红军升级能力

金融保险天下网商 2018-12-19

蚂蚁金服技术蓝军的攻击“测验”，是为了通过实战中发掘出来的脆弱点，去牵引红军升级能力。

Facebook再爆丑闻：与150家公司共享用户数据连私信都卖

互联网新浪科技 2018-12-19

《纽约时报》日前发表文章称，有内部文档和采访记录显示，多年来Facebook向全球150多家大企业提供其用户个人数据，所涉及内容远比Facebook之前披露的要多。

中国银联推动二维码支付、芯片卡兼容国密等标准国际化

金融保险金融电子化 2018-12-19

发挥创新与合作精神探索标准国际化新路径——记中国银联参与EMVCo工作成果。

攻防最前线：知名数据擦除器Shamoon v3再现新变种

病毒木马黑客视界 2018-12-19

近日安全专家已经发现了新的Shamoon变种的不同样本，这表明攻击可能比最初预想的影响范围更大，第二个样本于12月13日从荷兰上传至VirusTotal。

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

西安交通大学郑庆华：数据隐私问题要靠规范管理实现

教育科研中国教育网络 2018-12-18

郑庆华表示，西安交通大学的大数据分析平台采用数据脱敏的隐私保护技术确保学生的隐私。解决大数据应用过程中的数据隐私问题，需要有更严格的监管和规范来进行管理。

“2018数字安全十大热点”评选结果发布

数字经济安全牛 2018-12-18

“2018数字安全技术产业十大方向”包括人工智能安全、区块链安全、人工智能芯片等；“2018数据安全十大热点”包括数据保护平台化和生态化、数据全生命周期管理、大数据挖掘等。

6万亿美元：网络犯罪已成全球增长最快的犯罪经济

网络犯罪安全牛 2018-12-18

Cybersecurity Ventures 预测，2021年，网络犯罪将给世界造成6万亿美元损失，比2015年的3万亿翻一倍。

卡内基报告：保险服务在解决私营部门的网络安全问题中大有可为

金融保险赛博安全 2018-11-27

报告指出，私营部门面临的网络风险日益严峻，表现在范围、规模和复杂性等方面，但应对之道非常有限，企业开始转向网络保险政策以应对挑战。然而，目前网络保险仅可提供有限...

Gartner：2019年及以后的十大预测

趋势洞察赛博安全 2018-10-19

Gartner预测，到2020年，80%的AI项目并不能点石成金，AI从业人员的技能还是原地踏步；到2021年，75%的公链将面临隐私问题，渗杂了个人数据的区块链将违反隐私法律；由于AI...

将军令：数据安全平台建设实践

安全建设美团技术团队 2019-02-14

为满足数据安全要求，美团设计了能表达和管控各种复杂关系的权限模型，还针对事前、事中、事后等三个场景，分别设计了审批、权限、审计三个子系统以保障数据安全的完整闭环...

俄罗斯信息安全战略发展及实施情况

国家安全网信军民融合 2018-12-22

2016年12月，俄罗斯颁布新版《俄联邦信息安全学说》，这是自2000年以来俄罗斯对国家信息领域战略指导的首次更新，提出了俄面临的信息安全威胁，明确了新时期保障信息安全的...

欧洲数据保护专员公署最新数据泄露报告指南分析

政策中国信息安全 2018-12-21

该指南旨在为欧盟机构遵守关于其处理个人数据的法规相关规定提供实用建议，通过对个人数据泄露情况下个人数据保护、隐私及其他基本权利风险的评估和管理，提供建议并指出实...

破阵：对国内外网络供应链攻击的思考

专家观察中国信息安全 2018-12-20

在未来网络空间的攻防战场上，竞争对手极有可能将供应链攻击作为一种战略性武器掌握更多主动权。只有做好对于攻击的提前研究和全局思考，以及基于“攻、检、防三位一体”的防...

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

华硕、技嘉多款硬件驱动被爆代码执行漏洞，PoC已发布

漏洞代码卫士 2018-12-19

华硕和技嘉科技公司的四款硬件驱动程序中被曝存在多个漏洞，可被攻击者用于获取更高的系统权限并执行任意代码。