搜索结果 - 安全内参 | 决策者的网络安全知识库

物联网安全浅谈

物联网中国保密协会科学技术分会 2019-09-26

物联网安全研究必须面对的挑战：以智能化安全防护技术解决智能化应用服务领域产生的安全问题。

人工智能在预算合理性评估及IT资产管理领域探索实践

人工智能金融电子化 2019-09-26

本文主要讨论在软件行业发展过程中如何公允、透明地度量软件开发成本，借助人工智能、机器学习技术，探索从软件需求中数抽取特征，建立分析框架，形成功能点辅助审核规则，...

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

端点安全：赢得与时间的战争

安全运营安全牛 2019-09-26

对抗任何对手的一个共同点是什么？在攻击者和防御者间的斗争中，最宝贵的“制胜秘诀”是什么？到目前为止，对手始终拥有的一个优势是什么？SentinelOne 首席安全技术专家 Sco...

腾讯发布《2018年游戏安全行业报告》

互联网腾讯网络安全与犯罪研究基地 2019-09-25

报告指出了当前游戏面临的安全威胁，揭示了游戏安全行业中众多不为人知的大数据。

从PhpStudy用户被植入后门看我国ICT供应链安全

专家观察网络靖安司 2019-09-25

建议完善健全ICT供应链安全管理法律或条款，提高供应链监测水平，构建完善的供应链监管体制，以应对来自软硬件方面的网络安全威胁。

从首个“全国内部人员威胁意识月”看美国内部威胁治理战略

国家安全网安网事 2019-09-25

2019年9月，是美国第一个内部人员威胁意识月，这是由美国国防部联合其它联邦机构发起的。

“千人计划CISO高峰论坛”福建站专家访谈：安全之痛是人才

安全会议安全内参 2019-09-25

对于CISO来说，安全人才问题应作为安全建设的首要问题重点考虑。而如何吸引、留住、培养安全人才，还需要CISO在实践中不断探索。

欧盟人工智能伦理与治理的路径及启示

人工智能腾讯研究院 2019-09-25

为解决人工智能发展和应用引发的伦理问题，欧盟已将AI伦理与治理确立为未来立法工作的重点内容。

《上海市公共数据开放暂行办法》六大亮点解读 (附全文)

政务上海市司法局 2019-09-25

为了促进和规范上海市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

入侵人性：利用心理弱点操纵目标

安全运营安全牛 2019-09-25

“人会犯错” 是一个常识，但这也是被网络犯罪分子恶意利用的一点，有更多的人正在利用简单的人为错误成功发动攻击。

2019内部威胁报告：数据共享和访问设备增加使内部威胁激增 (附下载)

趋势洞察安全内参 2019-09-26

当今最具破坏性的安全威胁通常不是来自恶意外部人员或恶意软件，而是来自有权访问敏感数据和系统的可信内部人员：恶意内部人员和非恶意疏忽的内部人员。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

阿里云正在从IBM商业模式走向AWS商业模式

云计算阿朱说 2019-09-26

IBM模式是带头大哥模式，这样做阿里云太重了。

CNCERT：关于Advantech WebAccess多个漏洞的情况通报

漏洞关键基础设施安全应急响应中心 2019-09-25

在Advantech WebAccess中存在4个远程漏洞，其中3个为远程代码执行漏洞，1个为授权不当。

五大电子邮件加密工具

安全运营安全牛 2019-09-25

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围，纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。

美国执法生命线：国家犯罪信息中心 (NCIC)

公检法情报分析师 2019-09-25

国家犯罪信息中心（NCIC）是一个犯罪数据的电子交换中心，几乎每天24小时、全年365天，全国各地的刑事司法机构都可以利用这些数据。

建筑设计院基准方中被黑客入侵、数据绑架，勒索比特币

制造业规划师笔记 2019-09-25

据微博网友爆料，中国最大的民营建筑设计院基准方中，被黑客入侵、数据绑架，勒索数千比特币。

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发起鱼叉攻击。