搜索结果 - 安全内参 | 决策者的网络安全知识库

走向空间正义：城市公共安全的技术治理

智慧城市互联网法学 2018-12-12

技术治理创新不能脱离正义观和权利观的宰制，技术治理应遵循空间正义和认真对待城市权利，以空间正义作为现代城市更新的价值导向，实现治理资源在城市空间重构中的公平分配...

新时期银行非结构化数据治理与应用思考

金融保险金融科技实战 2018-12-14

本文我们主要给出了银行数字化转型背景下，非结构化数据治理和应用的一些思路和建议。非结构化数据治理主要是依托于内容管理，实现数据的全面获取、集成治理，构建新型数据...

NICE的网络安全人才框架之三：操作和维护 (OM)

教育科研向日葵生活分享 2018-12-13

本文将介绍第二个类操作和维护 (OM)，包括6个领域7个工作角色。本领域确保了传统IT功能得到有效执行。

Equifax数据泄露反思凸显美国两党在网络安全上的分歧

国家安全中国信息安全 2018-12-13

美国众议院监管委员会、民主党先后发布Equifax数据泄露案报告，两份的内容针锋相对。美国内舆论认为这表明曾经作为两党共同议题的网络安全，已受到美国国内党派斗争的严重...

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

第三方网络风险管理的七宗罪

安全运营安全牛 2018-12-13

本文列举了第三方网络风险管理的“七宗罪”，正是这些行为给企业带来了巨大的风险。

超微电脑：外部安全审计并未发现证据可证明存在后门芯片

制造业 E安全 2018-12-13

超微电脑表示，由第三方调查公司完成的安全审计中并未发现任何证据可证明“超微电脑（Supermicro）”服务器主板包含任何类型的后门芯片。

盘点2018：人工智能在公安行业的落地应用

公检法 AI全球总部 2018-12-12

AI全球总部盘点了人工智能在公安行业的落地应用，包括人脸识别、声纹识别、指纹识别、步态识别等7种技术和案件侦查、海关过关、监狱管理、智慧安防等16类场景。

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

攻防最前线：Shamoon磁盘擦除恶意软件新变种重现江湖

病毒木马 E安全 2018-12-14

沉寂两年后，Shamoon数据擦除恶意软件携两个新样本在网络空间中出现。

Confirmed VPN希望打破VPN行业侵犯用户隐私乱象

互联网 TechCrunch中文版 2018-12-13

Confirmed VPN使用AWS CloudWatch来监控服务器上的异常活动，以此证明他们没有下载日志或做类似的动作。此外，安全专家也可以使用只读凭据登进AWS。Confirmed VPN还完成了...

尹稚：智慧城市不是技术的堆砌

专家观察清华城镇化智库 2018-12-13

随着我国进入转型升级的发展阶段，城市发展建设面临更高的质量要求，应用大数据、人工智能、虚拟现实等信息化技术，辅助城市的管理决策，成为广泛共识，但所谓的"智慧城市"...

丰田打造开源汽车黑客工具

制造业安全牛 2018-12-13

这款工具可以帮助研究人员探索汽车引擎控制单元(ECU)运作方式，了解车载部件间通信所用的CAN协议，以及测试漏洞和漏洞利用程序。

Fortinet 2019威胁态势预测：网络犯罪五大趋势

趋势洞察安全牛 2018-12-13

Fortinet 2019威胁态势预测揭示了5种新兴恶意趋势：AI模糊测试、持续不断的零日漏洞、蠕虫即服务、定制蠕虫、机器学习中毒。

大数据时代反洗钱工作的智能化发展之道

金融保险电子商务电子支付国家工程实验室 2018-12-13

本文介绍了大数据反洗钱整体技术架构、关联追溯反洗钱系统核心技术以及基于异常交易团伙识别的智能反洗钱技术。

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

美智库“数据创新中心”报告建言国家人工智能战略

人工智能国家网络威胁情报共享开放平台 2018-12-12

美国智库“数据创新中心”12月4日发布题为“美国为什么需要国家人工智能战略以及它应该是什么样”的报告。该报告指出，为了确保美国在人工智能技术方面保持竞争优势，美政府需...

人人云图获1亿元Pre-A轮融资：对标DataVisor对抗网络黑产

投融资 36氪 2018-12-12

业务安全服务商“人人云图”完成 1 亿元 Pre - A 轮融资，本轮融资的投资方是红点创投中国和盛宇投资。据悉本次融资资金将用于业务安全技术研发以及市场拓展。本轮融资的财务...