搜索结果 - 安全内参 | 决策者的网络安全知识库

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

暗网交易市场Dream Market宣布关闭，或与欧洲刑警组织有关

互联网 E安全 2019-03-28

近日，最大的暗网市场Dream Market宣布将于4月30日关闭，相关人士对这一重磅消息议论纷纷，我们一起默默吃个瓜吧！

美称俄罗斯长期操纵区域GPS信号，过去三年欺骗近万次

交通物流安全内参 2019-03-27

C4ADS根据对导航数据进行的分析，称俄罗斯正是欺骗及阻挡卫星导航信号的始作俑者，并在过去三年当中先后进行超过9800次尝试。

华硕更新Live Update，修复遭APT攻击滥用的后门漏洞

制造业新浪科技 2019-03-27

华硕针对笔记本电脑用户发布了新版本的Live Update，这个工具解决了此前软件中所含有的ShadowHammer后门漏洞。

全球金融市场协会：数据本地化政策有碍金融服务提供

金融保险北邮互联网治理与法律研究中心 2019-03-26

报告称，数据本地化抑制了数字贸易的进一步崛起。

办公数字化：华为视频会议“作战室”建设纪要

数字化转型 IT创事记 2019-03-28

华为2018年在内部提出了“会议室就是作战室”的理念，公司希望用最先进的“武器”打造出最强的竞争力。过去的1年多时间里，华为在全球部署了约7300套视频会议系统。

一篇文章告诉你伪造来电显示有多容易

信息通信安全牛 2019-03-28

你有没有想过，伪造来电显示有多容易？

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

跨网数据融合应用的常见问题简析

公检法网上行者的信息化杂议 2019-03-28

要较好地实现跨网数据融合应用，在业务目标规划、应用场景设定、数据组织、算法设计、技术能力建设等方面都有许多工作要做，在确定实现策略时应兼顾成本与效率的平衡。

数据驱动的安全防控体系探究

安全建设安在 2019-03-27

以数据内容为驱动，从业务行为层面开展，围绕重要业务数据的生命周期，对目标数据进行感知、分析、评估和管控，配合、补充基础安全防护，应对数据资产面临的安全风险。

Gartner：首次应用人工智能需要思考五个问题

人工智能三思派 2019-03-27

企业在开始人工智能项目之前，需要了解人工智能的局限性，教育高级管理人员和项目团队沿着这些路线来设定正确的期望。

App治理工作组：App涉嫌违法违规收集个人信息行为举例

监管 App个人信息举报 2019-03-27

App治理工作组近日发布App涉嫌违法违规收集个人信息行为的举报指南。

给漏洞评级：CVSS与Tripwire有何差异？

安全运营安全牛 2019-03-27

有很多方法可用于对漏洞进行排序，决定它们的风险等级，CVSS是其中最广泛使用的行业标准，而Tripwire漏洞评分能够更准确地表示漏洞的风险。。

LockerGoga勒索病毒存在缺陷，可利用临时“免疫”攻击

病毒木马 E安全 2019-03-27

研究人员发现了令人闻风丧胆的勒索病毒LockerGoga存在漏洞，利用好bug可以用来制造（临时的）勒索软件“疫苗”。

黑客活动为忧困重重的欧洲议会选举再添变数

政务 malwarebenchmark 2019-03-26

微软和网络安全企业火眼公司先后发布报告称，具有国家背景的俄罗斯黑客组织针对欧洲议会选举发起密集攻击。

实战：江阴银行金融云的建设之路

金融保险金融电子化 2019-03-26

本文对江阴银行业务应用迁云过程进行了总结分析。

CNCERT：2019年2月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-03-26

2019年2月，境内感染网络病毒的终端数为71万余，境内被篡改网站数量为1,192个，CNVD收集整理信息系统安全漏洞777个。