搜索结果 - 安全内参 | 决策者的网络安全知识库

麦肯锡报告：数字身份的价值、风险及实施

数字化转型 CAICT互联网法律研究中心 2019-05-06

该报告阐释了良好数字身份所能创造的潜在经济价值，指出了数字身份存在的相关风险，并尝试构建了一个如何创建数字身份系统的框架。

暗网研究：暗网到底有多少个网站？

互联网 MottoIN 2019-05-07

尽管长达数年的耸人听闻的头条新闻和高调的逮捕让人感觉暗网市场非常大，但实际情况是，暗网网站数量不到互联网网站数量的0.005％。

如何实现隐私法规要求的 “合理安全性”？

安全运营安全牛 2019-05-07

诸如《欧盟通用数据保护条例》和《加州消费者隐私法案》等隐私法规都要求企业提供 “合理的安全性” 以保护客户的个人信息安全，下述建议将帮助您最大程度地实现这一标准。

电磁脉冲和地磁扰动应纳入业务连续性和灾难恢复计划

军队军工安全牛 2019-05-07

电磁脉冲与地磁扰动代表着自然与人为两大动机不同、但结果相似的事件，鉴于现有灾难恢复计划中往往缺少相关应对手段，后续考量与抵御/补救性举措应当得到重视。

美陆军研究压缩网络流量情况下的安全分析技术

军队军工国防科技要闻 2019-05-07

美陆军研究实验室和陶森大学的研究人员提供了一种在压缩网络流量的情况下检测和调查网络恶意活动的方法。

金融科技新形势下中小银行网络安全工作思考与实践

金融保险新金融世界 2019-05-07

如何踏实有成效地做好网络安全工作、平衡好业务发展与安全风险之间的关系是中小银行普遍面临的一道难题。

大量网易邮箱账号遭公开叫卖，个人信息“裸奔”到何时？

互联网人民网 2019-05-07

在某交流平台，有人公开叫卖网易邮箱账号，百万邮箱售价仅50元。

卷土重来！中文诱饵Gandcrab勒索软件肆虐五月初

病毒木马奇安信威胁情报中心 2019-05-07

近日，研究员捕获到一个包含中文诱饵的压缩包样本，内为GandCrab 5.2勒索软件，对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。

兰德：SIGINT for Anyone 信号情报有普及化发展趋势

国家安全网信防务 2019-05-07

本文为兰德2017年报告《SIGINT for Anyone：信号情报有普及化发展趋势》的介绍。

非银行支付机构电子支付系统密码应用

金融保险信息安全与通信保密杂志社 2019-05-06

本文围绕非银行支付机构的电子支付系统模型与基本构成，调研需求提出密码应用保障框架，并形成一套成熟的第三方电子支付系统密码应用方案。

电影《跟踪》解读：外线跟踪与图侦相结合的技术

公检法情报分析师 2019-05-06

对于刚接触情报工作的研判员来说，这是一部入门级的介绍；对于渴望做好情报收集工作的研判员来说，这是一部总结性的电影。

我国态势感知发展 (二)：网络安全威胁信息格式规范

国家安全微言晓意 2019-05-06

该标准定义了一个通用的网络安全威胁信息模型。威胁信息模型从对象、方法和事件三个维度，对网络安全威胁信息进行了划分，采用包括可观测数据、攻击指标、安全事件、攻击活...

BAT、独角兽环伺，新生代人脸识别算法公司还有哪些机会？

人工智能 AI掘金志 2019-05-06

通用型人脸识别算法确实达到了较高的水平，但它无法满足所有场景的需求。接下来，行业还需要努力将算法与场景深度结合，打造场景化的AI。

“等级保护2.0”新版本变化分析

公检法 FreeBuf 2019-05-06

通过和之前的2.0标准对比，细节变化其实不大，主要在控制项的结构变化，以及原先删除的一些内容又加回来了。

卡巴斯基：2019年第一季度APT趋势报告

APT 嘶吼专业版 2019-05-06

2019年1月，卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。

离散型制造企业工控网络防护技术应用研究

工业互联网信息技术与网络安全 2019-05-06

通过采用“纵深防御”方法策略，有效构建离散型制造企业工控网络信息系统防护系统，采用多层动态防护方式为应对网络威胁和脆弱性等问题提供有效保障。

美国空军将通过“认知引擎”项目快速引入外部人工智能成果

军队军工国际安全简报 2019-05-06

针对外部软件技术创新成果不易引入美国防部网络的现状，美国空军将通过“认知引擎”项目来形成一个对人工智能快速开发的平台环境，以帮助前沿人工智能工具更快地引入美国防部...

Cisco RV320、RV325远程代码执行漏洞分析及建议

漏洞安天 2019-05-06

该组漏洞主要对Cisco RV320和RV325两款双千兆WAN VPN路由器造成影响，两个漏洞结合利用可以达到允许未经身份授权的远程攻击者执行任意命令的目的。

新型勒索软件MegaCortex通过域网络传播

病毒木马 MottoIN 2019-05-06

研究人员发现一种新型勒索软件MegaCortex，攻击者通过Windows域控制器分发勒索软件来感染整个网络。

蚂蚁金服开源机器学习工具SQLFlow：会SQL就能搞定AI

人工智能 AI前线 2019-05-06

SQLFlow 的目标是将 SQL 引擎和 AI 引擎连接起来，让用户仅需几行 SQL 代码就能描述整个应用或者产品背后的数据流和 AI 构造。