搜索结果 - 安全内参 | 决策者的网络安全知识库

机器学习新隐写术：伪装训练集，隐藏任务意图

人工智能新智元 2019-01-07

你以为是水果图像分类的任务，实际是男女分类任务，这并非不可能。研究人员在机器学习领域引入了一种新的隐写术，伪装训练集，隐藏任务的意图和目标，从而可以训练AI系统执...

2018年美国医疗保健行业数据泄露事故综述

医疗卫生安全内参 2019-01-10

本文总结了美国2018年年内出现的各例重大医疗数据泄露事件，包括由超过10万份医疗记录丢失、被盗、未授权访问、未经许可披露或者不当处置等所引发的医疗保健数据外流。

谷歌Play商店又下架85个广告应用，已被安装近千万次

病毒木马黑客视界 2019-01-10

谷歌Play应用商店中的85个带有广告软件的应用程序已经被全球用户共安装了900万次，这个广告软件能够定期或在用户解锁设备时倾注全屏广告。这些应用程序都没有真正的使用功...

超过11000辆印度公交车的实时位置在网上曝光

交通物流 E安全 2019-01-09

印度研究人员发现， 27个印度交通机构的实时GPS和公交路线信息通过ElasticSearch服务器在网上曝光。

SOC怎样适应云时代

云计算安全牛 2019-01-07

将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢？

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

大败笔：回顾2018年IT界十大故障

趋势洞察大数据文摘 2019-01-06

2018年再次证明了IT故障是普遍而没有偏见的，它可以发生在任何国家，不论是大公司还是小公司，不论是在商业、非营利组织还是政府组织中。

OWASP IoT Top 10 (2018版)：如何规避物联网安全的十大坑

物联网代码卫士 2019-01-04

OWASP 发布的 2018年 OWASP IoT Top 10，说明了在构建、部署或管理物联网系统时应该规避的十大问题。

物联网设备认证方案行业调研报告

物联网电子商务电子支付国家工程实验室 2019-01-04

本文通过对国内外厂商物联网安全认证解决方案的调查研究，希望对业界提出新的物联网安全保障体系起到一定推动作用。

卫星IP网络中用户身份认证机制的改进研究

信息通信信息安全与通信保密杂志社 2019-01-03

本文所遵循的多元信任模型在云计算和5G网络应用场景中，对如何开展基于平台的统一信任服务具有有益的指导意义。

网络空间测绘在网络国防中的重大意义和作用

国家安全网信防务 2019-01-03

网络国防就是在虚拟的网络世界背景下，通过组建专业网络军队，用不断变革的高科技信息手段保卫国家利益和主权的防卫体系。而这套不断变革的高科技信息手段中，“网络空间测...

27项信安标委归口国家标准获批发布

标准信安标委 2019-01-02

2018年12月28日，全国信息安全标准化技术委员会归口的《信息技术安全技术带消息恢复的数字签名方案第3部分：基于离散对数的机制》等27项国家标准正式发布。

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

2018年网络安全大事记

趋势洞察安全牛 2019-01-02

重磅盘点！

基于暗网环境的网络恐怖主义及其治理

专家观察信息安全与通信保密杂志社 2018-12-31

随着国际上加大打击恐怖主义，网络恐怖主义转向暗网环境，给国际社会和国家安全带来新的风险。对此，应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

梳理：数据安全国际标准研究现状

标准信息安全与通信保密杂志社 2018-12-29

本文针对目前数据安全国际标准化工作进行系统调研和梳理，分析数据安全领域面临的主要安全风险，总结数据安全标准相关工作在WG 9、 ITU-T SG17、NIST 和 SC 27 等标准化组...

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

思科2019新动向：软件、SD-WAN、安全、高速数据中心

云计算安全牛 2018-12-29

大力推动软件定义广域网(SD-WAN)、云合作伙伴和高品质应用程序，并一心想要卖出更多基于订阅的软件许可。

探讨：“星融网”安全体系结构设计构想

信息通信网信军民融合 2018-12-29

本文围绕“星融网”安全体系结构设计的问题，从安全保障体系、安全协议体系、安全机制分析三方面提出未来“星融网”网络安全体系结构设计的构想。