搜索结果 - 安全内参 | 决策者的网络安全知识库

以大数据为核心的“互联网+政务”

政务电子政务智库 2019-01-17

互联网+政务, 能够充分发挥互联网的高效、便捷优势, 提高资源利用效率, 降低服务消费成本, 创新政府服务模式, 提升政府科学决策水平, 现已为推动新一轮政府转型的新动力。

从国际法的视角分析网络空间国际法律

专家观察信息安全与通信保密杂志社 2019-01-16

本文包含四个方面的内容，第一是战略稳定和《不扩散核武器条约》介绍，第二是其在网络空间治理是否适用，第三是当前网络空间国际规则制定的性质，第四是国际法视角下网络空...

关于新时期航天科技工业科技军民融合发展的几点思考

军队军工战略前沿技术 2019-01-16

航天科技工业作为我国国防工业的重要一环，也面临很多亟需依托军民融合发展予以解决的问题，在技术转化、资源统筹、产业谋划、机制创新等多个方面，存在较为强烈的军民融合...

战争中人工智能与自主系统的风险认识与管控

军队军工战略前沿技术 2019-01-16

本报告分析了现在人们对使用人工智能及自主系统存在的担忧疑虑，重点研究了在战争中使用人工智能及自主系统可能存在的各类风险，并对其进行全面评估，提出了降低这些风险的...

蚂蚁金服标准化团队谈国际标准立项的几个关注点

专家观察中国信息安全 2019-01-16

本文采访了蚂蚁金服标准化资深专家落红卫，以及标准起草团队的孙曦、谷晨等专家，就该标准国际标准立项的几个关注问题进行深入探讨。

Linux系统systemd-journald服务本地提权漏洞分析预警

漏洞 360CERT 2019-01-16

利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Linux的root权限。

2018年Windows服务器挖矿木马总结报告

病毒木马 360安全卫士 2019-01-16

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。

8个月后发布的Firefox 69将默认禁用Flash插件

安全运营黑客视界 2019-01-16

美国马萨诸塞州修订法律，旨在保护消费者免受数据泄露侵害

法规黑客视界 2019-01-16

美国马萨诸塞州州长查理·贝克于1月10日签署了一部新法律，修订了该州的数据泄露法，取消了信用报告机构对安全信息披露和消费者信用报告冻结所需收取的费用。

美SEC数据库曾遭入侵：有团伙股票交易非法获利410万美元

金融保险腾讯证券 2019-01-16

该团伙入侵了美国证券交易委员会（SEC）的EDGAR公司文件提交系统，利用157份企业财报信息，这些人基于重要的非公开信息进行了交易，带来了410万美元的净收入。

错综复杂：Ryuk勒索软件攻击事件背景整理与总结

病毒木马黑鸟 2019-01-15

几大国外安全厂商为Ryuk勒索软件写起了各种版本的溯源分析报告。目前已经确认的是，这类Ryuk勒索事件实为黑客组织GRIM SPIDER所为，攻击活动名命名为TEMP.MixMaster，而攻...

150万病患资料被盗，新加坡隐私监管机构开出100万罚金

医疗卫生南方都市报 2019-01-15

新加坡个人资料保护委员会宣布，因数据保护不力致使约150万病人数据被盗，新加坡保健服务集团（SingHealth）和综合保健信息系统公司（IHiS）被罚款100万新币。15日，在北京...

研究：对新时期数据跨境流动风险的思考

大数据中国信息安全 2019-01-15

数据出境涉及主体众多，流转路径复杂，不可控因素强，易引发外界关注，目前已成为数据安全治理领域亟需规范的关键环节。

NotPetya是否为“战争行为”？关乎1亿美元的保险索赔

金融保险代码卫士 2019-01-15

2017年，Mondelez公司和其它很多公司一样遭受 NotPetya 勒索软件攻击，它和苏黎世保险签订了保险订单。但后续苏黎世保险向Mondelez公司发函，以很多保单中提到的“战争行为”...

布鲁金斯学会报告：人工智能时代下的中美关系

人工智能赛博安全 2019-01-15

布鲁金斯学会于2019年1月10日发布报告《人工智能时代下的中美关系》，从军事、贸易、政治、社会等维度剖析两国的竞合关系，并提供了美国在人工智能发展方面加强对华合作的...

盘点：2018年能源行业十大类漏洞

电力能源绿盟科技 2019-01-15

2018年，能源行业受到了哪些安全威胁？让我们一起盘点。

漏洞悬赏攀升至200万美元，谁在提供漏洞、谁在付钱？

漏洞安全牛 2019-01-15

苹果iOS的远程漏洞最高收购价已升至200万美元。应对软件安全的升级，这些向各国政府出售漏洞的公司不得不提高赏金以吸引更多的研究人员。

基于区块链和智能合约的解决方案

区块链安全牛 2019-01-15

基于区块链的解决方案可提供强完整性验证和独立验证。独立验证的一个例外是私有区块链解决方案。下面我们就来谈谈这两种技术的适用性和局限性。

金融企业漏洞管理工作实践

金融保险金融电子化 2019-01-15

本文对漏洞管理的内容和难点进行了梳理，并提出了基于漏洞管理平台的闭环实践。

中国政府数据开放许可协议 (CLOD) 研究

政务电子政务智库 2019-01-15

文章阐述了制定中国政府数据开放许可协议的理论依据，提出政府数据开放亟需制定以免费为原则的数据定价政策和三级数据开放政策等理念，并论证了五层数据定价体系和豁免清单...