搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯黑客组织利用伊朗黑客组织基础设施攻击35个国家

APT MottoIN 2019-10-22

NCSC、NSA联合警告称，Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动，它还入侵了伊朗国家支持的APT组织所控制的网络基础设施来攻击其他国家。

密码法草案二审稿提请审议，增加密码“安全风险评估”机制

法规公安三所网络安全法律研究中心 2019-10-22

草案二审稿强调加强密码人才培养，明确实行密码保密责任制，完善商用密码应用安全性评估制度，强化保密义务和法律责任等。

三星旗舰手机指纹识别存漏洞，中国银行暂关其网银功能

漏洞新浪科技 2019-10-22

三星承认其Galaxy S10和Galaxy Note 10 两款手机和Tab S6平板指纹识别存在漏洞问题，中国银行决定关闭手机银行中涉及上述机型的指纹登陆功能。

IDC：2019年中国Web应用安全市场的新动向

安全运营 IDC咨询 2019-10-22

IDC认为，做好资产自查，“摸清家底”是企业实现Web应用安全防护的基础。

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。

信通院等发布《2018-2019金融科技安全分析报告》 (附下载)

金融保险中国信息通信研究院CAICT 2019-10-22

《报告》认为，网络安全必须与金融行业的业务特点相结合才能发挥巨大的作用，交易安全、数据安全和传统网络安全技术及安全管理是当前金融科技网络安全的关键要素。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

入侵防范技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-10-21

入侵防范技术作为一种积极主动地安全防护技术，提供了对外部攻击、内部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。

在安全风险视域下解读各国人工智能战略

人工智能全球技术地图 2019-10-20

对比各国人工智能发展战略，发现几乎所有国家都在致力于解决人工智能的透明度和问责制问题，很多国家还将隐私权、数据权、道德规范、公私伙伴关系等作为发展人工智能的优先...

北大人民医院原院长：中国的AI医疗发展有“四大错位”

医疗卫生 AI前哨站 2019-10-19

目前，中国AI医疗发展有“四个错位”，分别在应用场景、商业模式、数据质量和相关人工智能政策四个方面。

《GDPR执法案例精选白皮书》发布 (附下载)

监管数据法盟 2019-10-19

白皮书概述了GDPR生效以来的新兴趋势，从执法力度、执法依据两个维度进行分析研究，提炼了GDPR的执法重点，给出了企业合规启示，以供相关部门和业界参考。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

两高两部：关于办理利用信息网络实施黑恶势力犯罪刑事案件若干问题的意见

政策公安部 2019-10-22

根据刑法、刑事诉讼法、网络安全法及有关司法解释、规范性文件的规定，现对办理利用信息网络实施黑恶势力犯罪案件若干问题提出以下意见。

定向窃取商家账号，黑客从电商平台“偷”200万条个人信息被抓

公检法上游新闻 2019-10-21

嫌疑人将伪装成“订单”等的木马程序发送给商家客服，待商家电脑中毒后，再由李某远程盗取商家的商品购买信息，并将信息出售牟利。

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。

窃听应用上架官方商店，谷歌亚马逊智能音箱秒变“间谍”

个人隐私量子位 2019-10-21

通过亚马逊Alexa和Google Home安全验证的第三方应用程序，现在被证实可以在暗中窃听用户并窃取用户密码。

网络战O2O进一步升级？伊朗某炼油厂疑似遭网络攻击致火灾

国家安全奇安信威胁情报中心 2019-10-21

有人称已经确认是网络攻击导致的火灾，有可能是出于伊朗对沙特阿拉伯发起的无人机袭击的报复。

从“单位经济效益”谈网安创业公司经营与融资

专家观察 DJ的札记 2019-10-20

单位经济效益是个充满争议的话题。有些人对它嗤之以鼻，有些人奉为最高准则。中学生都会计算；投资界大佬也时常挂在嘴边谆谆教诲；而有些创业者听到此问题会倍觉尴尬，常顾...

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

李新社：工业互联网推进过程中，企业对安全问题的重视程度远不够

工业互联网隐私护卫队 2019-10-18

在工业互联网的趋势下，工业企业从封闭走向开放，一定要记住一件事，做好安全防护措施，目前最大的问题就是企业对安全问题的重视程度远远不够。