搜索结果 - 安全内参 | 决策者的网络安全知识库

身份体系中一个极端的存在：SSI (自主身份)

安全运营安全牛 2019-03-30

自主身份(SSI)是数字身份体系中一个极端的存在。其焦点放在将控制交回用户手中。

模糊测试4G移动网络，发现36个新安全漏洞

信息通信安全牛 2019-03-30

攻击者可利用漏洞窃听及访问用户数据流量，分发伪造短信，干扰基站与手机之间的通信，封阻通话，以及致使用户断网。

公安部专家：电子政务网络安全态势浅析

政务中国信息安全 2019-03-29

本文对当前国家电子政务网络安全态势进行探讨，对电子政务面临的问题进行分析，推进国家治理体系和治理能力现代化，切实保障电子政务网络安全。

90天无响应后，谷歌公布TP-Link SR20路由器的零日漏洞PoC

漏洞代码卫士 2019-03-29

谷歌安全开发员 Matthew Garrett 选择公开 TP-Link SR20 智能家庭路由器中的一个 0day 任意代码执行漏洞，该漏洞可导致位于同一网络的潜在攻击者执行任意命令。

CNCERT：2018年我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2019-03-29

2018年利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是浙江省、贵州省和广东省，按归属运营商统计，中国电信占的比例最大。

卡巴斯基2018年度移动威胁景观

病毒木马维他命安全 2019-03-29

2018年移动用户遭到有史以来最为猛烈的网络攻击。在这一年中，我们不仅观察到新的感染技术，还观察到传播模式的升级。

应对量子加密时代，需要从现在做起了

量子技术安全牛 2019-03-29

IBM Research 总监 Arvind Krishna 警告称：量子计算机将可即时破解当今最强安全保护下的敏感数据加密。

阿里云2018 DDoS攻击态势报告：峰值已经以T为单位

网络攻击安全牛 2019-03-29

经过数据分析发现，虽然DDoS攻击在数量上有减缓的态势，但攻击手法更加多样，针对同一用户DDoS攻击的平均次数有所增加。

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

欧盟面向2035-2040年的研究与创新政策前瞻

国家安全科情智库 2019-03-27

报告从社会需求、生物圈、创新和治理4个领域，确认了包括网络战争、安全与国防在内的19个目标情境，作为欧洲未来的中短期目标。

北京通管局发出2019年第一张网络安全罚单

监管安全内参 2019-03-22

中移铁通北京分公司网站网页被境外黑客入侵篡改未及时处置，未全面履行法律义务，处一万元罚款，对直接负责的主管人员处五千元罚款。

数据保护官岗位角色技术能力分析

专家观察中国信息安全 2019-03-30

本文以技术视角分析DPO岗位角色的技术能力以及如何有效开展隐私合规和隐私保护工作。

IFRI报告：美欧能源数据的“逐底之争”

电力能源学术plus 2019-03-29

法国智库国际关系研究所深入剖析了美欧数据保护和使用相关法案具体条例的制定与实施困境，以及这些法案背后美国与欧洲在能源领域日益激烈的数据“逐低之争”。

FTC严厉打击骚扰电话，但罚款金额却很少

信息通信 TechCrunch中文版 2019-03-28

美国联邦贸易委员会刚刚取缔了拨打数十亿个骚扰电话的多家组织，其中一些还从事诈骗活动。然而，这些案件的罚款金额却很少。

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击，释放远控类木马，对相关目标主机进行远程控制。

电子政务安全保障应全局考量

政务中国信息安全 2019-03-28

各国在重视电子政务建设的同时，也不断推动完善其发展所需良好生态环境相关的政策法规、监督管理、技术应用和国际合作等诸多环节。

电子对抗实战化训练的问题与对策

军队军工科技导报 2019-03-28

电子对抗部队作为新型作战力量的重要组成部分，必须摆脱旧的训练指导思想、升级原有训练条件、构建符合实战标准的考评体系，从难、从严训练，大力转变训练作风，使训练最大...

数据驱动的安全防控体系探究

安全建设安在 2019-03-27

以数据内容为驱动，从业务行为层面开展，围绕重要业务数据的生命周期，对目标数据进行感知、分析、评估和管控，配合、补充基础安全防护，应对数据资产面临的安全风险。

Gartner：首次应用人工智能需要思考五个问题

人工智能三思派 2019-03-27

企业在开始人工智能项目之前，需要了解人工智能的局限性，教育高级管理人员和项目团队沿着这些路线来设定正确的期望。

如何成为一名合格的风控算法工程师？

安全运营京东数科安全 2018-10-11

“风控算法工程师”这个职位按字面意思可以拆成3个词：风控、算法、工程师，对应的能力就是业务知识、算法理论、编程能力。