搜索结果 - 安全内参 | 决策者的网络安全知识库

上海银行副行长：数字化是银行转型发展的关键路径

金融保险中国金融电脑 2019-04-19

银行只有以数字化思维，利用金融科技赋能，才能满足客户的变化，通过提高服务效率，扩展地域、产品、风控、运营等方面的能力边界，才能够拓展生存空间与市场份额，增加新的...

攻防最前线：利用Azure云平台漏洞劫持Windows服务域名

漏洞 MottoIN 2019-04-19

网络安全专家通过控制Windows Live Tiles，展示了微软Azure云服务中一个未经修补的漏洞利用。

欧盟通过提高在线平台公平性和透明度的新法规

法规 CAICT互联网法律研究中心 2019-04-19

欧洲议会批准了《关于提高在线平台交易的公平性和透明度规则》，旨在为企业和交易者在使用在线平台时建立一个公平，可信和创新驱动的环境。

新型DDoS攻击手法：Ping瘫你的服务器

网络攻击安全牛 2019-04-19

安全公司Imperva报告称发现一起滥用 HTML5 <a>标签 ping 属性的DDoS攻击，4小时内生成了7000万流量请求。

美国空军第480情报、监视和侦察联队创新实践

军队军工防务快讯 2019-04-18

第480 ISR联队持续开展创新实践，包括简化情报收集流程、开发训练情报分析师的虚拟协作环境、实现AF DCGS任务机组人员相关记录的分布式调度等，在简化ISR流程的基础上提升I...

德国最高数据保护官员就美国“CLOUD法案”提出警告

国家安全网安寻路人 2019-04-18

德国联邦数据保护和信息自由公署专员Ulrich Kelber警告德国警方：如果将执法数据存储于亚马逊云，美国政府通过“云法案”将能调取这些数据。

CNCERT：关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-04-17

攻击者利用该漏洞，可在未授权的情况下远程执行命令。

5月1日起，API等级26以下的新安卓应用将无法上架

互联网泰尔终端实验室 2019-04-17

国内主流安卓应用分发平台联手发布公告，自2019年8月1日起，将集体拒绝API等级26以下的应用更新和上架。

欧洲理事会“108号公约”全文中文翻译

法规网安寻路人 2019-04-17

在国际上，“108号公约”被公认是最为重要的关于个人信息保护的国际公约性法律文件。

腾讯起诉“微信自动抢红包”软件运营者不正当竞争，索赔5000万元

公检法知产北京 2019-04-16

在运行“微信自动抢红包”软件时，用户不需要启动“微信”软件可以自动抢到红包，使得“微信红包”的“游戏+社交”功能无法实现，降低用户对“微信”软件的黏性，破坏微信正常的运行...

国家网信办启动小众即时通信工具专项整治，首批清理关停9款违法违规APP

监管中国网信网 2019-04-16

国家网信办近日启动即时通信工具专项整治工作，首批清理关停“比邻”“聊聊”“密语”等9款传播淫秽色情信息，或为招嫖卖淫、售卖淫秽色情音视频等提供推广和平台服务的即时通信...

司法专家：大数据侦查不宜简单套用常规模型

公检法法治周末 2018-05-23

大数据侦查领域的建模必须是以行为特征为中介，这是由大数据侦查的本质，即以行为事实而非相关事实为追求目标所决定的。

商业银行软件安全开发生命周期思考与实践

金融保险中国金融电脑 2019-04-19

工商银行通过积极探索，逐步建立适用于自身的软件安全开发生命周期体系，有力保障了互联网金融业务的快速发展。

欧盟《通用数据保护条例》要求下的数据应用实践

金融保险中国金融电脑 2019-04-19

本文基于GDPR的合规要求，针对企业内部并非高数据量和高并发的通用需求场景，提出一种可行性解决方案。

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

VxHunter：针对VxWorks设备的固件分析工具

制造业银河安全实验室 2019-04-19

VxHunter主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具。

攻击中国后，恶意软件Scranos开始向全球扩散

病毒木马 E安全 2019-04-19

主要在中国活动的恶意软件Scranos开始向全球扩散，习惯下载安装破解软件的用户比较容易“中招”。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

英伟达宣布开源“假图生成AI”GaoGAN：草图秒变风景照

人工智能新智元 2019-04-17

英伟达最近发布的图像合成 “黑魔法”GauGAN 效果令人惊叹，现在，相关代码和预训练模型终于公开了。

欧盟报告：基于主要能力和科学学科定义人工智能

人工智能赛博安全 2019-04-17

文件主要从AI系统的能力和学科角度出发，厘清并扩展了其中的部分概念，并且阐述了AI的其他重要概念和问题，继而更新了人工智能的定义。