搜索结果 - 安全内参 | 决策者的网络安全知识库

应急管理部：牵头规划建设全国应急管理大数据应用平台

政务中新网 2019-04-30

应急管理部将牵头规划建设全国应急管理大数据应用平台，各地区、各有关部门、各行业企业将信息逐步接入。

车辆平台电磁安全威胁量化分析

交通物流信息安全与通信保密杂志社 2019-05-08

本文基于电磁场仿真算法，对强电磁脉冲在车辆平台上产生的效应进行量化计算和分析，发现强电磁脉冲产生的瞬时脉冲能量对车辆电子设备造成的威胁量级足以使其丧失功能或者损...

商业银行推进人工智能建设的全景式方法

金融保险金融电子化 2019-05-08

本文就商业银行如何推进人工智能建设进行给出了全景式的方法，不仅涉及人才、文化等制度建设方面，也涉及框架及模型选择等技术建设方面，尤其对目前业内少有涉猎的评价系统...

币安被盗事件解析：内网或长期遭黑客渗透，正冲击BTC全网价格

金融保险 Odaily 2019-05-08

此次事件表明，币安的预警系统存在严重问题；被盗币达到 7000 比特币，但是币安的提币风控系统并没有进行有效警报。

美陆军研究压缩网络流量情况下的安全分析技术

军队军工国防科技要闻 2019-05-07

美陆军研究实验室和陶森大学的研究人员提供了一种在压缩网络流量的情况下检测和调查网络恶意活动的方法。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

教育部：2019年3月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

北京市教委研究部署了北京市2019年教育系统网络安全和信息化工作，天津发布教育信息化2.0行动计划系列配套文件，上海市教委组织召开2019年区教育信息化工作会议…

教育部：2019年2月教育信息化和网络安全工作月报

教育科研教育部 2019-04-30

教育部网络安全和信息化领导小组第五次会议在京召开，印发了《2019年教育信息化和网络安全工作要点》。

响尾蛇APT组织针对巴基斯坦的定向攻击事件分析

APT 安天 2019-05-08

近日，研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序，再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...

五角大楼解约后，美秘密科学家组织Jasons寻求新的资助者

国家安全国际安全简报 2019-05-08

今年三月，五角大楼突然宣布在四月底结束与秘密科学家组织“杰森斯”的合作关系，理由是“不再需要该组织提供的建议”。

攻防最前线：利用HTML+CSS跟踪鼠标移动

网络攻击 MottoIN 2019-05-08

研究人员发现一种新方法，可利用HTML和CSS来跟踪网站访问者的鼠标移动，甚至能够绕过跟踪保护。

美研究员开发可“主动防御”的计算机处理器架构

国家安全 E安全 2019-05-08

美研究人员开发新型处理器架构，可帮助计算机获得主动威胁防御能力。

强制访问控制技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-05-08

访问控制是一种很古老又很有效的计算机安全解决方案，也是最直观最自然的一种方案，直到目前还是绝大多数系统的基础必配策略。

暗网研究：暗网到底有多少个网站？

互联网 MottoIN 2019-05-07

尽管长达数年的耸人听闻的头条新闻和高调的逮捕让人感觉暗网市场非常大，但实际情况是，暗网网站数量不到互联网网站数量的0.005％。

电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划

军队军工安全牛 2019-05-07

电磁脉冲与地磁扰动代表着自然与人为两大动机不同、但结果相似的事件，鉴于现有灾难恢复计划中往往缺少相关应对手段，后续考量与抵御/补救性举措应当得到重视。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

BAT、独角兽环伺，新生代人脸识别算法公司还有哪些机会？

人工智能 AI掘金志 2019-05-06

通用型人脸识别算法确实达到了较高的水平，但它无法满足所有场景的需求。接下来，行业还需要努力将算法与场景深度结合，打造场景化的AI。

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。