搜索结果 - 安全内参 | 决策者的网络安全知识库

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

从Android Q看安卓系统的授权机制的三次重大演进

专家观察网安寻路人 2019-03-15

至今为止，安卓系统的授权机制经历了三次重大演进，我们在本文做了简单总结。

北京银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

北京银行根据金融科技的发展趋势和数字化转型战略要求，牢记科技引领、创新发展使命，打造智慧银行，阔步迈向由传统信息科技向金融科技转型的高质量发展之路，推动信息化、...

上海银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年是上海银行的新三年规划的开局之年，在“运营智慧安全、开发友好高效、技术创新引领”信息科技战略目标指导下，拥抱金融科技，突出数据应用与智能化应用，并积极进行与...

中国银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年中国银行全力推动了10项数字化重点领域工程及项目，通过关键业务领域的重点项目实施体现数字化的核心业务价值，通过技术与业务融合带来业务效益提升。

民生银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年民生科技团队紧密围绕全行三大战略，立足科技金融银行建设，按照全行《信息科技三年规划》的部署，以“数据+技术”双轮驱动，科技金融银行体系化建设不断深入，金融服...

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

2019 RSA大会最具潜力的12家初创公司

安全会议安全牛 2019-03-14

RSAC Early Stage Expo 集结了超过50家来自直接各地的新兴初创公司，下面我们来看看其中最具潜力的几家。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

WordPress 5.1 CSRF导致远程命令执行漏洞预警

漏洞 360CERT 2019-03-13

该漏洞可使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。

警惕！GandCrab v5.2正在利用恐吓主题钓鱼邮件进行传播

网络攻击奇安信威胁情报中心 2019-03-13

360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

教育部：将与网信部门联合行动治理校园APP乱象

教育科研中新网 2019-03-13

教育部将与网信部门开展联合行动，治理校园APP乱象。研究制定规范校园APP管理的意见，规范第三方校园APP的引入和自主开发校园APP的建设。

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

“中国IPV9”深度调查报告

信息通信中国教育网络 2019-03-14

IPV9系列调查是《中国域名经济》主编沈阳在2004年底针对IPV9问题所写的系列报道，通过此文你可以详细了解IPV9背后的真相以及它究竟是怎样一个骗局。

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

Exchange_proxy：小米安全开源的Exchange安全代理项目

安全运营小米安全中心 2019-03-13

Exchange_proxy是由go语言开发的Exchange安全代理，可以将内网的Exchange服务器的https服务安全地发布出去，并支持Web端二次认证。

全球范围内人工智能安全的挑战及应对

人工智能国信安全研究院 2019-03-13

随着人工智能的全球化发展，人工智能安全问题也超越了国家边界，成为人类必须共同面对的挑战。

落红卫：生物识别认证标准化体系建设的前沿思考

专家观察中国信息安全 2019-03-13

“以最佳的实践探索来服务中国甚至全球用户”，才是中国生物识别认证产业的未来，兼容并蓄的标准更加符合生物特征识别的安全发展需求。

七国集团拟制定消费者数据保护规则

个人隐私参考消息 2019-03-13

七国集团（G7）建议，针对社交网络服务等数字服务领域制定保护消费者的措施，要求企业一方在签订服务合同前完全公开信息，以防消费者在不利条件下使用网络服务。