搜索结果 - 安全内参 | 决策者的网络安全知识库

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

漏洞补丁如何打？优选是关键

安全运营安全牛 2019-01-31

Kenna Security 与 Cyentia Institute 在一月下旬发布的《从优选到预测：真正的修复》报告称，软件漏洞从来不少，但不是所有漏洞都同样严重，只有一小部分需要立即修复。

2018年世界军事电子技术与装备重要进展综述

军队军工中国新一代人工智能 2019-01-31

2018年，美国、俄罗斯、欧洲、日本等国家和地区积极推动量子信息、人工智能、区块链等技术的发展与应用，推动信息获取、传递、处理、存储、分发和使用能力颠覆式提升，推动...

基于Hadoop的商业银行大数据平台研究与实现

金融保险中国金融电脑 2019-01-29

本文根据某大型商业银行大数据平台建设实践，论述以Hadoop为基础通过引入前沿主流的大数据开源工具搭建商业银行大数据平台的整体架构方案，并具体讨论存储引擎、资源管理、...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

2018年邮件安全重点回顾

趋势洞察安全牛 2019-01-26

本文将针对2018年邮件安全相关事件与统计，进行重点回顾。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

美国联邦政府在2019财年的网络安全投入至少有150亿美元

国家安全专注安管平台 2019-01-25

报告显示，2019财年总统预算中包含了150亿美元网络安全相关的预算授权，比2018财年增长了4.1%。

拼多多：黑灰产团队通过漏洞盗取数千万元优惠券已报案

互联网腾讯科技 2019-01-20

拼多多发布声明称，已第一时间修复漏洞，并向公安机关报案，将配合相关部门对相关黑灰产团伙予以打击。

金融科技在市场化个人征信领域的应用前瞻

金融保险金融电子化 2019-01-17

百行征信作为市场化个人征信机构，正在探索将金融科技，包括人工智能、区块链、云计算、大数据等技术应用在征信领域。同时也要注意严格落实合法合规要求，重视信息安全和加...

江小涓：数字时代政府治理的机遇和挑战

政务中国信息通信研究院CAICT 2019-01-30

在“数字中国产业发展联盟成立大会暨高峰论坛”上，数字中国产业发展联盟专家委副主任、清华大学公共管理学院江小涓院长发表了题为“数字时代政府治理的机遇和挑战”的主旨演讲...

八家跨国流媒体公司接到GDPR相关投诉

公检法安全牛 2019-01-28

2019年1月18日，欧洲非政府组织“不关你事(NOYB：None of Your Business)”对8家跨国流媒体服务公司提出了10起GDPR相关投诉。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

美国土安全部发布紧急指令以应对DNS劫持攻击

政务黑客视界 2019-01-26

美国国土安全部发布了一项紧急指令，要求所有运营.gov域名或代理商管理域名的美国代理机构审核其DNS记录和服务器，以验证他们是否解析到正确的IP地址。

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

风险评估和等保测评的差异化分析

安全运营威努特工控安全 2019-01-24

“风险评估”和“等保测评”往往容易混淆，本文将给大家总结下风险评估与等保测评的异同之处。

中国制造业PLM系统架构调查分析报告

制造业制信科技 2019-01-22

e-works策划了本期问卷调查。从PLM系统架构层面了解当前PLM系统的部署现状，包括网络接入、存储系统以及数据库等，通过对问卷的统计分析，掌握目前企业PLM应用中可能存在的...

基于整体性政府视角的新加坡“智慧国”建设研究

智慧城市电子政务智库 2019-01-18

本文通过梳理新加坡智慧国历史演变, 基于整体型政府的视角, 分析新加坡智慧国建设的核心理念、原则及其做法和经验。

云上挖矿大数据：黑客最钟爱门罗币

云计算云鼎实验室 2019-01-17

在过去的一年中，即使门罗币价格一路下行，也挡不住黑客的热情，进一步对挖矿行为趋势的统计发现，公有云上门罗币挖矿的行为数量不仅没有下降，反而还在下半年持续攀升。