搜索结果 - 安全内参 | 决策者的网络安全知识库

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

北京市信息资源管理中心专家：政务数字化转型之探索

政务电子政务智库 2018-12-15

本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲，主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解，再论新时代...

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

中国城市公共安全感调查报告(2018)：城市居民对信息安全感最低

趋势洞察中新网 2018-12-15

由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书：中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称，中国城市居民对信息安全感最低，食品安全...

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

美国防部检察长办公室发现导弹防御系统的网络漏洞

军队军工国防科技工业网络安全创新中心 2018-12-15

美国国防部检察长办公室12月10日公布的一份审计报告显示，美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。

Facebook又泄露700万用户个人照片，可能面临16亿美元罚款

互联网腾讯科技 2018-12-15

社交网络巨头Facebook刚刚在一次安全入侵事件中暴露了近700万用户的个人照片，可能面临超过16亿美元的罚款。爱尔兰数据保护委员会表示，它已对这个安全入侵事件展开了调查...

老牌安全厂商迈克菲或再遭转手，收购价高于42亿美元

投融资新浪科技 2018-12-15

私募股权公司Thoma Bravo拟从TPG和英特尔手中收购软件安全公司迈克菲（McAfee），收购价格显著高于公司在2016年的42亿美元估值。

利用“驱动人生”升级程序的恶意程序预警

网络攻击 360CERT 2018-12-15

安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马，其具备远程执行代码功能，启动后会将用户计算机的详细信息发往木马服务器，并接收远程指令执行下一步操作。...

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

攻防最前线：关于ReelPhish神器的使用

安全运营漏斗社区 2018-12-14

使用双因子认证的网站并不能避免钓鱼网站的威胁，本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理，以此来更好的防范实时双因子钓鱼网站的危害，推动新的防御机制。

未成年人网络保护：中英美韩四国专家都探讨了什么？

专家观察腾讯研究院 2018-12-14

论坛专家共同探讨了未成年人网络保护热点、难点问题的解决思路，分享了各国在未成年人网络保护领域面临的问题和具体实践，对国内企业和行业在相关领域的发展也提出了一些建...

爱奇艺被动式代理扫描

安全建设爱奇艺安全应急响应中心 2018-12-14

在第一届爱奇艺安全沙龙上, lijiejie分享了内部代理扫描服务, 本篇介绍代理扫描的实现细节。

近实时卫星图像时代即将到来

交通物流国际安全简报 2018-12-14

得益于商业卫星图像数据市场的快速发展，到2021年国防和情报界用户可能就可获得来自商业卫星的近实时图像数据。

保险业反洗钱智能监测模型研究

金融保险金融电子化 2018-12-14

从初步研究与实践结果看，反洗钱智能监测模型可以显著提高可疑交易识别的精准度，从业务角度衡量，与规则模式相比，可疑上报基数缩小10倍以上。基于知识图谱的分析平台也将...

是时候采用新的网络风险管理模式了

安全管理安全牛 2018-12-14

ESG数据表明，如今企业高管和董事会的参与度和网络安全需求都要远胜以往。这迫使CISO和信息安全团队收集和分析更多的网络风险数据，并以业务友好型方式将其呈现给用户。数...

英伟达推出“风格迁移”人脸生成器：世间万物逼真呈现

人工智能新智元 2018-12-14

英伟达推出基于风格的生成器新结构，由此得到的升级版GAN图像生成效果逼真到可怕！将面部细节分离出来，由模型进行单独调整，从而大幅度超越其他模型，GAN 2.0横空出世？

Google叫停出售刷脸监控技术，只因目前无法避免被滥用

人工智能量子位 2018-12-14

Google全球事务高级副总裁Kent Walker在一篇博文中透露，在能够制定出相关政策以阻止刷脸AI技术被滥用前，Google将暂不会出售该技术和产品。