搜索结果 - 安全内参 | 决策者的网络安全知识库

可穿戴设备品牌Polar旗下App爆隐私漏洞：泄露用户位置

漏洞新浪科技 2018-07-09

法国可穿戴智能设备公司Polar提供的App在隐私设置上存在漏洞，导致App中有一项功能会泄露用户的位置信息。目前该公司已停止相关服务。

民生银行专家：《网络安全法》如何强化银行网络安全？

金融保险金融电子化 2018-07-09

本文将着重对《网络安全法》的实施对银行应用系统带来的改变进行研究和探讨。

阿里巴巴安全专家：推动完善网络犯罪综合治理体系

网络犯罪中国信息安全 2018-07-08

当前，网络犯罪呈现出隐蔽性、专业性、变化快、链条式等特征，导致“防不胜防、堵不胜堵、打不胜打”的局面。推广网络空间治理“枫桥经验”，推动由政府部门、行业协会、研究机...

山东网络安全态势报告：区块链、AI等领域成2018年保护重点

趋势洞察中新网 2018-07-07

关键信息基础设施网络安全风险继续攀升，物联网安全形势进一步升级，信息和数据泄露无处不在，勒索软件锁定新目标，区块链技术应用催生更多恶意行为，人工智能攻击技术趋于...

央行科技司司长：金融科技要走安全可控之路、正本清源之路

金融保险新浪财经 2018-07-07

中国人民银行科技司司长李伟表示，金融科技发展要走安全可控之路、正本清源之路、普惠民生之路、综合治理之路、合作共赢之路。

中国工商银行反欺诈工作创新与实践

金融保险金融电子化 2018-07-07

本文结合工商银行反欺诈工作探索与实践，谈一谈对新时期银行安保工作改革创新的粗浅认识和思考。

探索新型智库数字化发展实践路径

大数据光明日报 2018-07-06

借助大数据推动中国特色新型智库发展，实现以数据手段助力智库建设、以智库思想力提升数据价值性的良性互动，既是我国大数据建设的应有之义，也为新型智库实现跨越式发展带...

2018年荷兰网络安全周：Together we Secure the Future

安全会议新丝路安全 2018-06-18

10月2日-5日，网络安全的橙色军团，有干货！

兰德报告：《与中国开战——想不敢想之事》全文翻译

国家安全 IPP评论 2018-03-26

本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》，兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。

真实案例：看IBC银行如何成功检测并响应零日恶意软件

安全运营安全牛 2018-07-09

IBC银行采用机器学习技术提升其高级针对性攻击的网络安全检测及响应能力案例。

同态加密技术终于落地：Enveil发布基于“零泄露计算架构”

安全运营安全牛 2018-07-09

Enveil技术的核心创新点是其同态加密的大范围实现。同态加密概念早在30年前就出现了，但由于一直以来都要耗费巨大算力且速度很慢，所以很多用例都不适用。Enveil的主要突...

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

自然语言处理（NLP）助力解决社会工程攻击问题

人工智能安全牛 2018-07-08

这一新型工具并非试图基于主题行或URL来检测社会工程攻击，而是通过对文本进行语义分析以确定恶意意图。

法律合规视角下的等级保护条例

公检法 FreeBuf 2018-07-07

《网络安全法》生效前等级保护是指“信息安全”等级保护，直到2013年开始《网络安全法》提上议事日程，“网络安全”等级保护才取代了信息安全等级保护。从“信息”到“网络”的转变...

因误信WhatsApp上传播的虚假消息，印度多人被暴力杀害

互联网好奇心日报 2018-07-07

在印度，因为有人误信了 WhatsApp 上传播的绑架小孩的虚假消息而暴力打死了多名无辜的人。

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

实战：工商银行如何建设外部欺诈风险信息预警系统？

金融保险金融电子化 2018-07-06

该系统通过整合工行集团内部、社会公信体系、银行同业、反欺诈组织等多渠道风险信息，建立企业级全球风险数据库，并根据业务风险防控需求与银行各业务系统自动对接，实现对...

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...