搜索结果 - 安全内参 | 决策者的网络安全知识库

央行紧急排查银行与大数据公司合作，涉及同盾、魔蝎等10家平台

金融保险消金时代 2019-10-25

有消息称，央行紧急调研要求银行填写是否与第三方数据公司开展合作，排查内容涉及数据采集、信用欺诈、信用评分、风控建模等方面。

美国各州的数据隐私立法全图景：趋势及比较

法规数据法盟 2019-10-23

在2018年通过《加利福尼亚州消费者隐私法案》之后，多个州提出了制定类似法律来保护本州消费者的数据隐私权益。

揭秘高复杂间谍软件Attor：七年来仅定向监控数十个目标

病毒木马黑客视界 2019-10-22

Attor是一款具有高度针对性的间谍软件，从2013年至今，主要被用来监视一些位于俄罗斯和东欧的目标。

我的信息安全体系建设实践

安全建设安全管理杂谈 2019-10-25

仅以此文向那些在企业进行安全体系各方面建设的各级苦逼安全从业者们致敬！

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

《信息安全技术个人信息安全规范》第三次征求意见 (2019.10.22)

标准 App个人信息举报 2019-10-24

基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验，标准编制组对征求意见稿版本予以补充完善、优化和更新。

网络安全架构：零信任网络安全当前趋势

安全运营蓝海科学 2019-10-24

本文介绍美国技术委员会-工业咨询委员会今年发布的《零信任网络安全当前趋势》报告的主要内容。

51信用卡外包公司暴力催收被查背后：通讯录如何流入第三方？

金融保险隐私护卫队 2019-10-23

借款人的通讯录是通过哪些渠道流入第三方催收公司的呢？有些借款人称自己从未授权过通讯录，催收公司又是如何获得他们的联系人信息的呢？

Palo Alto调研报告：中国企业对云安全有认知偏差

云计算中国信息安全 2019-10-23

报告显示，调研企业并没有做好应对云安全威胁的准备，而且其中大部分人还会假设公有云是默认安全的。特别是在中国，安全决策者对云供应商的安全服务更为信任。

卡巴斯基：2019年第三季度APT趋势报告

APT 嘶吼专业版 2019-10-23

本报告重点关注我们在2019年第三季度观察到的恶意活动。

美国海军陆战队机载电子战未来发展

军队军工国际电子战 2019-10-23

美国海军陆战队正在尝试一些新思路，希望将电子战任务扩展到包括隐身战斗机和无人机在内的多型飞机上。

深度总结：机器智能的安全之困

安全运营阿里机器智能 2019-10-23

机器智能的核心本质与基本范式到底是什么？机器智能给各个行业都带来创新变革的同时，为什么在网络安全行业的表现却一直差强人意？到底什么才是真正意义上的智能安全系统？...

揭密：2018年奥运会背后的网络暗战和幕后网军真相

国家安全奇安信威胁情报中心 2019-10-23

2018年冬奥会开幕式遭到了网络袭击，互联网、广播系统和奥运会网站都出现了问题。许多观众无法打印他们的入场券，导致座位空置。

探析智能化传播对网络内容生产者的影响

广电媒体新闻记者 2019-10-22

本文试图厘清在人工智能算法背后尚未得到充分认识的公共性风险，并探讨如何从全球性力量的层面拓展对算法的认识视野。

CISO的最新职责：建立信任

安全管理安全牛 2019-10-22

信任正在成为市场上的差异化因素，而那些寻求在他们的工作中扮演更具有战略意义角色的CISO们必须让所有的利益相关者都参与进来，建立信任，使组织机构能够考虑到他们的最佳...

美国“网络与信息技术研发计划”2020财年研发重点

政务新一代信息科技战略研究中心 2019-10-22

“网络与信息技术研发计划”2020财年预算将重点推进人工智能、先进制造、量子信息科学、第五代移动通信等关键技术与产业发展。

HOLMES：基于可疑信息流的实时APT检测

APT 安全学术圈 2019-10-22

HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性，其生成的简洁高层次图表有效地总结了正在进行的攻击活动，并可通过可疑信息流的关联来协助实时网络响应工作...

深度伪造 (Deepfake) 对国家安全的挑战及应对

国家安全信息安全与通信保密杂志社 2019-10-22

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。