搜索结果 - 安全内参 | 决策者的网络安全知识库

光大银行基于可信计算的高安全云计算体系实践

金融保险中国金融电脑 2019-08-14

光大银行生产云建立持续联动的安全防护平台，将多种安全机制与循环运营的安全模型相结合，以保障持续的动态安全。

兴业银行在信息科技风险管理领域的实践

金融保险中国金融电脑 2019-08-14

针对数字化浪潮下的信息安全与风险管理趋势，需要建立一个信任和弹性的IT环境以及相应的治理结构和流程。

北京农商银行信息安全防护体系建设实践与探索

金融保险中国金融电脑 2019-08-14

经过几年的持续建设和完善，北京农商银行信息安全体系建设取得了显著成绩，为业务稳定发展提供了安全保障。

CISO须知：5种威胁检测和响应技术即将登场

安全运营安在 2019-08-14

ESG研究表明，有66%的组织都认为，基于分散独立的处理方式，威胁检测和相应的效果是并不理想的。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

揭秘阿里打假AI大脑：累积海量样本数据，1 AI=5万人类

人工智能量子位 2019-08-14

阿里的知产保护科技大脑是一套阿里20年间积累的海量线上线下假货特征库、打假经验聚合而成的算法技术系统，独创“安全AI”大脑是核心。

谷歌Project Zero 90天截止期限：97.5%的漏洞在披露前修复

安全运营安全牛 2019-08-14

游戏玩家注意！Steam游戏平台曝出提权漏洞

漏洞 E安全 2019-08-14

这个漏洞可能会允许黑客用第三方程序操控受害者的Steam客户端。

洛克希德公司推出针对武器系统的网络弹性评估模型

军队军工网电空间战 2019-08-14

洛克希德马丁公司的新网络弹性模型，旨在提供一个专门针对国防武器系统、任务系统和训练系统的框架。

美国各机构需要精通技术的联邦政府来应对人工智能挑战

人工智能学术plus 2019-08-14

随着人工智能工具在政府部门应用越来越广泛，伦理与技术问题愈发凸显，因此，人工智能是否能够顺利应用，很大程度上取决于是否有足够的能力来应对这些问题。

牛津大学学者实验：GDPR也可以用来窃取隐私

个人隐私隐私护卫队 2019-08-13

一位牛津大学的学者发现，GDPR赋予用户的“数据访问权”很可能沦为不法分子窃取他人隐私的“利器”。

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...

数据安全与隐私保护法规浅析

大数据绿盟科技研究通讯 2019-08-13

这个恶意WiFi可以让佳能数码相机感染勒索软件

物联网代码卫士 2019-08-13

安全研究员利用数码摄像机使用的图像传输协议中的多个漏洞，经由恶意 WiFi 连接通过勒索软件感染一台佳能 EOS 80D DSLR 相机。

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业务功能可以持续运行，而不造成业务中断或业务流程本质的改变。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

美国印太司令部推出网络战略实现盟友间网络互操作能力

军队军工防务快讯 2019-08-13

美国印度-太平洋司令部正在整合新的网络技术和标准，争取在越来越多的盟友和潜在伙伴之间实现更大的网络互操作性。

俄罗斯军队已建立起完善的网络安全防御系统

军队军工 E安全 2019-08-13

据了解，此系统功能强大，并且需要专业技术军官进行维护。