搜索结果 - 安全内参 | 决策者的网络安全知识库

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

2019年教育行业网络安全执法十大典型案例

教育科研安全内参 2019-11-06

作为民生行业，教育行业面临较大的网络安全风险，其中学校机构企业主要面临网站服务被入侵篡改、数据泄露等风险，个人主要面临隐私泄露导致的骚扰和诈骗风险。

假新闻生成神器GPT-2开源完整版本：15亿参数模型全部公开

广电媒体 AI前线 2019-11-06

OpenAI表示，公开完整版本确实与模型滥用的调查结果有关，目前暂没有直接证据表明GPT-2遭到滥用。

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

信通院发布《移动金融应用安全白皮书 (2019年) 》(附解读下载)

金融保险中国信息通信研究院CAICT 2019-11-06

报告详细梳理了移动金融应用安全的政策和技术背景，从三个维度分别介绍了移动金融 App 的分布情况，剖析了面临的五大安全风险。

我国基层卫生信息化现况、问题与对策研究

医疗卫生中国数字医学 2019-11-02

本文探讨通过基层卫生信息化提升基层卫生服务能力的策略，通过多种方式深入了解我国基层卫生信息化的建设实效，分析基层卫生信息化可能存在的问题，并据此提出相应的政策建...

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

我国大数据安全保护层面首部地方性法规正式实施，贵州大数据产业发展不再“九龙治水”

大数据科技日报 2019-10-14

我国大数据安全保护层面第一部地方性法规《贵州省大数据安全保障条例》正式施行，这一数据产业发展制度保障顶层设计的尝试与探索，在大数据领域引起强烈反响。

城市轨道交通线网指挥中心信息安全设计与研究

交通物流铁路通信信号工程技术 2018-03-23

本文基于线网指挥中心的通用系统架构，提出满足安全等级保护三级要求的信息安全设计方案，可以为今后的城市线网指挥中心的建设和维护提供参考。

列车调度指挥/集中系统系统的信息与网络安全优化

交通物流铁路通信信号工程技术 2018-03-20

本文通过在郑州局开通启用信息安全系统2.0，建立完善的信息与网络安全管理体系，极大提高了TDCS/CTC系统防范外界与内部信息安全威胁，确保铁路运输的运行安全。

金融业网络安全渗透性压力测试初探

金融保险中国信息安全 2019-11-06

本文分析英国CBEST测试的特点，并基于我国国情，提出组织开展我国金融体系网络安全的渗透性压力测试的粗浅看法。

蚂蚁金服网络代理的十年演进之路

安全建设金融级分布式架构 2019-11-06

本文将围绕蚂蚁金服近十年网络代理的变迁，揭示整个蚂蚁金服接入层网络以及 Service Mesh 的演进过程，同时带来我们的思考。

网络重塑未来冲突：“零日战争”已经到来了吗？

专家观察网安布谷鸟 2019-11-06

网络行动为国家提供了避免冲突升级的选项，恶意软件的负责任传播是化解地区冲突的一种外交和治国手段”，一种基于“传统战争”标准下的“零日战争”即将来临。

GAO报告：美国应采取措施应对电网面临的巨大赛博安全风险

电力能源蓝海星智库 2019-11-05

2019年8月，美国政府问责署发布了《关键基础设施保护：采取措施应对电网面临的巨大赛博安全风险》报告，对美国电网面临的赛博安全风险进行了分析。

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

李新社：工业互联网推进过程中，企业对安全问题的重视程度远不够

工业互联网隐私护卫队 2019-10-18

在工业互联网的趋势下，工业企业从封闭走向开放，一定要记住一件事，做好安全防护措施，目前最大的问题就是企业对安全问题的重视程度远远不够。

牛津大学艾伦·达福：人工智能安全、保障和治理

人工智能信息安全与通信保密杂志社 2019-10-18

只有在更广泛的维度和更深的层面上对人工智能进行良好治理，才能真正推进人工智能的安全可靠发展。

攻防最前线：感染Docker镜像传播的挖矿木马Graboid

病毒木马 MottoIN 2019-10-17

研究人员发现了一种新型加密劫持蠕虫病毒“Graboid”，该病毒通过恶意Docker镜像传播。

蚂蚁金服云原生安全架构实践

金融保险金融级分布式架构 2019-10-15

蚂蚁金服在落地云原生的时候，解决安全问题是重中之重，经过探索与实践，沉淀出了一套从底层硬件到软件、从系统到应用层的全链路金融级云原生安全架构。

NIST抗量子密码标准发展现状

量子技术量子计算最前沿 2019-08-20

NIST希望整合世界各国关于抗量子密码研究的力量，并按照美方给出的时间表、路线图进行标准制订工作。