搜索结果 - 安全内参 | 决策者的网络安全知识库

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

基于大数据技术的支付结算执法检查系统设计

金融保险金融电子化 2019-10-24

对于海量的支付数据，基于单机离线处理的传统检查工具难以应付，因此引入当下成熟的大数据分布式框架Hadoop来进行执法检查数据处理。

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

生日、姓名和双相安全性：了解中国网络用户的密码

安全运营安全学术圈 2019-10-24

本文重点介绍了中文密码中许多有趣的结构和语义特征，通过采用两种最新的破解技术来进一步评估这些密码的安全性。

SANS报告：全球保护主义政策对网络安全的不利影响

国家安全占知智库 2019-10-24

本报告试图为网络安全从业者展示一种解决方案，提供一种机制，使私营组织能够与一系列保护主义作斗争。

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

CNCERT：物联网安全威胁情报月报 (2019年9月)

物联网关键基础设施安全应急响应中心 2019-10-23

2019年9月共监测到物联网（IoT）设备恶意样本10403个，发现样本传播服务器IP地址18024个，境内疑似受感染的设备地址达300万个。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译

公检法网安寻路人 2019-10-24

案件指控Retina X公司的产品制造了安全隐患，并侵犯消费者隐私权。

美国陆军将在2020年军演中测试人工智能新应用

军队军工国防科技要闻 2019-10-24

美国陆军已开发出可检测“侦察照片”中隐藏目标的人工智能技术，并将在明年举行的“欧洲防御2020”演习中进行测试。

AI演化：为什么SOC中始终有人的一席之地

安全运营安全牛 2019-10-24

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。

中国银联联合60余家商业银行推出“刷脸支付”产品

金融保险北京青年报 2019-10-24

用户只需在手机银行或云闪付APP注册开通并绑定银联卡，结算时根据提示完成“刷脸”操作并输入支付口令。

51信用卡外包公司暴力催收被查背后：通讯录如何流入第三方？

金融保险隐私护卫队 2019-10-23

借款人的通讯录是通过哪些渠道流入第三方催收公司的呢？有些借款人称自己从未授权过通讯录，催收公司又是如何获得他们的联系人信息的呢？

中国电信治理通讯信息诈骗的思路和实践

信息通信中国信息安全 2019-10-23

第四次部际联席会议要求基础运营商继续加强手机号码的实名制管理，增强技术手段建设，加强重点地区技术防控能力和协同打击能力。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

人工智能技术在商业银行的应用探讨

金融保险金融电子化 2019-10-23

金融行业积极推动人工智能应用落地，在提升业务效率、优化成本控制、完善风控体系、推动产品创新等方面取得了明显突破。

揭密：2018年奥运会背后的网络暗战和幕后网军真相

国家安全奇安信威胁情报中心 2019-10-23

2018年冬奥会开幕式遭到了网络袭击，互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券，导致座位空置。

如何避免踩到SOC运营中的六个“大坑”

安全运营安全牛 2019-10-23

在与客户携手的运营之路上，以下六个 SOC 运营过程中的问题值得重视。

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。