搜索结果 - 安全内参 | 决策者的网络安全知识库

北斗卫星导航系统军民应用融合发展研究

交通物流仰山智库 2018-12-17

为了大力推动北斗卫星导航系统军民应用科学、持续、协调发展，就必须坚持走北斗卫星导航系统军民应用融合发展道路，坚持把北斗卫星导航系统军事应用建设与发展纳入国家科技...

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...

至少22省市出台个人诚信体系文件：骗保、假结婚、医闹等列入

政务南方都市报 2018-12-10

南都记者盘点发现，截至目前，全国已有至少22个省市自治区出台了《关于加强个人诚信体系建设的指导意见》，明确将加强包括食品药品、安全生产、金融服务、电子商务等重点领...

美国安局NSA对中国电信巨头的长期潜伏渗透

国家安全中国元 2018-12-09

本篇文章就美国国家安全局对华为以及商业巨头的长期渗透做一次小小的总结。

实力“捅熊”：揭露长期针对俄罗斯的网络攻击活动

网络攻击黑客视界 2018-12-17

攻击者在过去的三年时间里创建了大量的虚假网站，模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构，包括俄罗斯石油公司及其子公司。

《天津市促进大数据发展应用条例》全文

政策天津日报 2018-12-17

为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用，培育壮大战略性新兴产业，加快构建数字经济和智慧城市，根据法律和国家有关规定，结合天津市实际情况，制...

未成年人网络保护：中英美韩四国专家都探讨了什么？

专家观察腾讯研究院 2018-12-14

论坛专家共同探讨了未成年人网络保护热点、难点问题的解决思路，分享了各国在未成年人网络保护领域面临的问题和具体实践，对国内企业和行业在相关领域的发展也提出了一些建...

保险业反洗钱智能监测模型研究

金融保险金融电子化 2018-12-14

从初步研究与实践结果看，反洗钱智能监测模型可以显著提高可疑交易识别的精准度，从业务角度衡量，与规则模式相比，可疑上报基数缩小10倍以上。基于知识图谱的分析平台也将...

走向空间正义：城市公共安全的技术治理

智慧城市互联网法学 2018-12-12

技术治理创新不能脱离正义观和权利观的宰制，技术治理应遵循空间正义和认真对待城市权利，以空间正义作为现代城市更新的价值导向，实现治理资源在城市空间重构中的公平分配...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

连云港政府数字化转型实践经验分享

政务电子政务智库 2018-12-12

本文系连云港市人民政府办公室副主任张名志在“2018智慧中国年会”分论坛一上的演讲，主题为《连云港政府数字化转型实践经验分享》。

布鲁金斯学会：人工智能在未来战争中的作用

军队军工战略前沿技术 2018-12-11

布鲁金斯学会高级研究员迈克尔・奥汉隆发布题为《人工智能在未来战争中的作用》的报告，以2040年左右俄罗斯与北约在波罗的海附近发生冲突为背景，分析了人工智能技术，尤其...

Docker容器安全实践

安全运营 OPPO安全应急响应中心 2018-12-10

OPPO互联网安全团队基于Docker容器技术的安全实践，将介绍Docker自身安全问题、给安全防御体系带来的挑战、安全防御体系的应对、Docker安全生态发展方向四部分内容。

谷歌为何要移除Play商店中的热门应用程序？

互联网 E安全 2018-12-10

谷歌从Play商店中删除逾22个参与点击欺诈的应用程序。

从软件供应链攻击浪潮看政企行业软件供应链安全

政务中国信息安全 2018-12-09

软件供应链攻击之所以能够成功，关键在于它们披上了“合法软件”的外衣，因此很容易获得传统安全产品的“信任”，悄悄混入系统并实施攻击。分析不同类型软件在不同行业的应用现...