搜索结果 - 安全内参 | 决策者的网络安全知识库

密码人才培养亟需加强密码学科与专业建设

教育科研中国信息安全 2018-10-03

密码人才匮乏已成为制约密码合规、正确、有效应用的瓶颈。我国亟需加强密码学科与专业建设，培养合格的密码专业人才。

密码技术的演化和对信息技术的促进

安全运营中国信息安全 2018-10-02

密码学(Cryptology)是研究信息在系统中如何被隐蔽表示，如何针对这个表示来计算其被破解的代价的学问。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

美国网络中立政策实践及启示

专家观察信息安全与通信保密杂志社 2018-10-03

本文对美国自上世纪 90 年代末期开始的网络中立政策的演进过程和关键事件进行梳理，总结决定制度走向的核心因素，在此基础上，对比中美两国网络中立的政策要素，提出我国相...

IBM获得基于区块链的入侵监控系统专利

区块链巴比特 2018-10-03

该专利概述了连接到区块链平台的监视器网络如何在网络上记录发生的事件，包括潜在的入侵行为。

GhostDNS劫持10万台路由器，流量被导向钓鱼网站

网络攻击 cnBeta 2018-10-03

目前恶意代码已经感染了巴西多达 10 万台互联网路由器，其将流量重定向到了仿冒的各大银行、电信企业、互联网服务提供商、甚至 Netflix 视频网站，并疯狂收集金融机构相关...

美国电网威胁预警工具都有哪些功能？

电力能源 E安全 2018-10-03

2017年初，美国能源部劳伦斯伯克利国家实验室一组研究人员完成了一个专注于设计和实现工具的项目，该机构称这款工具能检测配电网络上的网络攻击和物理攻击。

为什么软件定义边界比VPN更适用于安全远程访问

安全运营安全牛 2018-10-03

鉴于SDP在安全性、可扩展性、可靠性和灵活性上的创新，公司企业有十大理由需要重新考虑如何进行安全远程访问。

发展网络安全能力(一)：国家网络安全能力成熟度模型

国家安全学术plus 2018-10-03

本文主要从整体上介绍了国家网络安全能力成熟度模型的五个重要维度，以及每个维度下的多个因素。同时说明了这一模型和指南报告的使用方法。

AI最前线：“遗忘”在神经网络中的重要性

人工智能机器之心 2018-10-02

在经典的人工神经网络解释中，隐藏层中的所有神经元最初都是被激活的，为了完成某一特定任务，有必要关闭其中的一些神经元，即有必要「遗忘」所有不必要信息。本文提出了具...

Facebook高管回应账户泄露：黑客行动了我们才有机会发现

网络攻击新浪科技 2018-10-02

Facebook的全球营销解决方案副总裁卡罗琳·埃弗森认为，Facebook最新遭遇的导致5000万用户账户泄露的事件是一次“复杂的攻击”。

也许哪一天机器人会觉得：删除垃圾邮件的最好办法是把人类一起干掉

人工智能学术plus 2018-10-02

本文展现了人工智能的颠覆性技术可能带来的影响以及人们对其的管控和忧虑。

保护好你的苹果ID！近期全国多位用户账户被盗刷

互联网上观新闻 2018-10-01

近日，全国各地的苹果手机用户频频投诉自己的苹果ID被盗号，绑定的相应支付平台被用于扣款，最高损失已达上万元。

网络战没有规则

国家安全学术plus 2018-10-01

本文分析并强调了网络战没有规则，更不存在“公平竞争”的残酷特点，并列举了不同领域若干真实案例；最后呼吁美国尽快建立信息安全的相关法律。

《信息技术产品安全可控评价指标》系列国家标准获批发布

标准中国电子信息产业发展研究院 2018-09-30

信息技术产品安全可控评价指标系列标准的第一部分为总则，第二到五部分则依据总则分别针对中央处理器、操作系统、办公套件和通用计算机产品给出具体的评价指标。

公安部发布《公安机关互联网安全监督检查规定》

政策公安部 2018-09-30

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过，现予发布，自2018年11月1日起施行。

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

通报：关于罗克韦尔工业软件存在严重安全漏洞的风险预警

漏洞工业信息安全产业发展联盟 2018-09-30

Rockwell的RSLinx Classic软件存在三个高危漏洞（CVE-2018-14829、CVE-2018-14821和CVE-2018-14827），影响范围包括RSLinx Classic 4.00.01及之前版本，一旦被成功利用可能...

中科院专家：密码实现与应用的安全挑战

安全运营中国信息安全 2018-09-30

本文我们将探讨密码及其在现实应用中面临的诸多挑战。从现实情况来看，密码技术与应用的安全效果并不尽如人意。

58集团风控实战指南

安全建设 58安全应急响应中心 2018-09-30

本文将会从产品和运营视角来针对风控的方法和手段进行阐述，目的就是将58多年与黑产对抗的经验总结和分享出来。