搜索结果 - 安全内参 | 决策者的网络安全知识库

运营商建模识别“养卡”等异常通信行为，广东省“猫池”数量最多

信息通信隐私护卫队 2019-07-09

在第十八届中国互联网大会防范治理电信网络诈骗分论坛上，来自工信部、公安部以及电信运营商的多位专家分享了治理成果与经验。

CSA首席执行官Jim Reavis：要满足不同行业的网络安全需求

专家观察云安全联盟CSA 2019-07-09

随着计算机技术、人工智能，5G和物联网的指数增长，最大的挑战是弄清楚如何满足不同行业的安全需求。

买卖公民信息注册上万个实名微信卖给诈骗团伙，4人被批捕

公检法台州公安 2019-07-09

5名犯罪嫌疑人从网上购买大量公民个人信息，注册微信号，再卖给诈骗团伙。两年来出售了上万个微信号，获利35万元。

通用电气航空公司内部源代码、密码、密钥等敏感信息暴露

制造业代码卫士 2019-07-09

通用电气旗下的 GE 航空集团所属的一个公开可访问的 Jenkins服务器暴露了该公司内部商业基础设施的源代码、明文密码、全球系统配置详情以及私钥。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

关键信息基础设施检测评估策略

国家安全信息技术与网络安全 2019-07-09

本文结合现有的国内外检测评估标准，对关键信息基础设施的检测评估方法进行研究，提出了一套具备普适性及可拓展性的实施策略。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

美国海军寻求利用人工智能技术改变反潜作战

军队军工防务快讯 2019-07-09

美国海军寻求用人工智能技术对大量深海数据进行分析，以获取更好的水下态势感知能力，使指挥官能够更快地做出最优决策。

个人信息在系统中的展示限制

个人隐私中金网安 2019-07-09

个人信息展示限制，即要求通过界面展示个人信息时应进行信息的隐藏或者使非授权人员无法直接查看。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

基于风险的漏洞管理是合规的必备

安全运营安全牛 2019-07-09

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

李璐瑶：交通关键信息基础设施安全

交通物流关键信息基础设施技术创新联盟 2019-07-09

李璐瑶分享了对交通关键信息基础设施定位的理解，分析了交通关键信息基础设施信息系统的特征，并且提出了交通运输行业对自主可控技术的需求。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

GDPR最高罚单出炉：英国航空官网遭劫持被罚16亿元

监管隐私护卫队 2019-07-08

去年英国航空官网50万用户信息泄露，ICO调查发现，英国航空公司脆弱的安全防护措施是造成这起信息泄露的重要原因。

人脸识别中AlexNet网络设计和改进方法研究

人工智能信息安全与通信保密杂志社 2019-07-08

本文针对AlexNet网络方法的参数训练过程提出了新型网络算法，经试验证明有优良的性能，同时识别结果精确。

如何实现等保2.0合规的跨网文件安全交换？

安全运营 Ftrans飞驰云联 2019-07-08

本文主要面向等保三级、四级的要求，从网络、通信、边界等相关角度，探讨一下我们的理解与合规性响应。

我国态势感知发展 (六)：中国移动态势感知应用实践

信息通信微言晓意 2019-07-08

中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。