搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网安全浅谈

物联网中国保密协会科学技术分会 2019-09-26

物联网安全研究必须面对的挑战：以智能化安全防护技术解决智能化应用服务领域产生的安全问题。

人工智能在预算合理性评估及IT资产管理领域探索实践

人工智能金融电子化 2019-09-26

本文主要讨论在软件行业发展过程中如何公允、透明地度量软件开发成本，借助人工智能、机器学习技术，探索从软件需求中数抽取特征，建立分析框架，形成功能点辅助审核规则，...

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

腾讯发布《2018年游戏安全行业报告》

互联网腾讯网络安全与犯罪研究基地 2019-09-25

报告指出了当前游戏面临的安全威胁，揭示了游戏安全行业中众多不为人知的大数据。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

从首个“全国内部人员威胁意识月”看美国内部威胁治理战略

国家安全网安网事 2019-09-25

2019年9月，是美国第一个内部人员威胁意识月，这是由美国国防部联合其它联邦机构发起的。

“千人计划CISO高峰论坛”福建站专家访谈：安全之痛是人才

安全会议安全内参 2019-09-25

对于CISO来说，安全人才问题应作为安全建设的首要问题重点考虑。而如何吸引、留住、培养安全人才，还需要CISO在实践中不断探索。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

《上海市公共数据开放暂行办法》六大亮点解读 (附全文)

政务上海市司法局 2019-09-25

为了促进和规范上海市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

入侵人性：利用心理弱点操纵目标

安全运营安全牛 2019-09-25

“人会犯错” 是一个常识，但这也是被网络犯罪分子恶意利用的一点，有更多的人正在利用简单的人为错误成功发动攻击。

GDPR一年罚了70起案件，出海企业合规思路在哪里

安全运营网络法实务圈 2019-09-26

活动邀请了科文顿柏灵律师事务所的两位资深顾问罗嫣女士和Kristof Van Quathem先生，就GDPR实施一周年后的执法动向以及数据跨境传输监管趋势进行分享与讨论。

为应对日趋激烈的大国军事竞争，美军启动新一轮信息化变革

军队军工国防科技要闻 2019-09-26

美军正抓住信息技术发展的红利，启动新一轮信息化变革，此次变革必将对美军未来的信息化建设和联合作战能力产生深远影响。

成熟的APT组织之间是不会共享代码的，比如俄罗斯

APT MottoIN 2019-09-26

Check Point分析了与俄罗斯APT组织相关的大约2000个恶意软件样本，发现不同的APT组织之间不会共享代码或框架。

2019内部威胁报告：数据共享和访问设备增加使内部威胁激增 (附下载)

趋势洞察安全内参 2019-09-26

当今最具破坏性的安全威胁通常不是来自恶意外部人员或恶意软件，而是来自有权访问敏感数据和系统的可信内部人员：恶意内部人员和非恶意疏忽的内部人员。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

阿里云正在从IBM商业模式走向AWS商业模式

云计算阿朱说 2019-09-26

IBM模式是带头大哥模式，这样做阿里云太重了。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。

五大电子邮件加密工具

安全运营安全牛 2019-09-25

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围，纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。