搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC2019：真真假假的创新

专家观察 DJ的札记 2019-04-14

本届会议，无论议题或大厂展台或初创博览，创新处处可见。当然，我们也要有慧眼，能识别那些莫须有的创新，别被带到沟里去。

谷歌搜索被曝XSS漏洞，且已存在数月之久

漏洞代码卫士 2019-04-02

Google旗下的JS库Closure过滤不当存在XSS漏洞，导致使用该库的Google搜索也受到影响。

Twitter数据保护官：隐私是一项基本权利而不是特权

个人隐私腾讯科技 2018-09-27

Twitter数据保护官达米安·基兰表示：我们相信隐私是一项基本权利，而不是特权。现在是科技行业、民间社会和政府部门共同努力开发一个强有力的隐私框架的时候了，这个框架应...

华为计算视觉专家：行人再识别的挑战和最新进展

人工智能七牛云 2018-09-26

本文将首先介绍一下行人再识别的背景和面临的挑战，接着介绍学术界近年取得的最新进展以及我们相关的工作，最后与大家分享行人再识别领域未来可能出现的新的研究方向。

人工智能“闪崩”，战场将会怎样？

人工智能学术plus 2018-09-26

各种基于算法运行的军用无人机、机器人、作战平台纷纷涌现，不断塑造着现代战争的新格局。但是人工智能装备突然失灵了，会出现什么后果？

基于设备指纹的风控建模以及机器学习的尝试

人工智能同程安全应急响应中心 2018-09-25

基于设备指纹的风控策略以及应用已经十分的广泛，但描述具体研究过程的文章很少，本文基于YSRC的尝试记录成文。

特朗普政府《国家网络战略》终出台（附中文翻译）

政策中国信息安全 2018-09-21

9月20日，特朗普发布公众期待已久的《国家网络战略》，这是其上任后的首份国家网络战略，概述了美国网络安全的四项支柱，十项目标与42项优先行动。

我们还需要防火墙吗？

安全运营安全牛 2018-09-20

IP地址和端口过滤这种传统防火墙操作已经没有太大价值，但今天的大多数防火墙所做的远不止这些。

麻省理工与伯克利正在构建基于RISC-V的开源TEE项目

安全运营安全牛 2018-09-17

近日，MIT再次和开发出“RISC-V”架构的加州大学伯克利分校合作，开发了另外一个名为“Keystone”的项目。据悉，Keystone一个是基于RISC-V中的现有硬件功能开发开源TEE的项目。

《基于ISO/IEC 27002的云服务信息安全控制的实施规程》标准介绍

标准安全测评联盟 2018-09-14

《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强，该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则，在这点上值得借鉴。

SCADA漏洞上半年翻番，可能由“踩点”转为发动破坏性攻击

漏洞安全牛 2018-09-13

攻防最前线：无需破解握手协议就可连接到隔壁WiFi

网络攻击黑客视界 2018-09-13

Wi-Jacking：一种无需破解握手协议就可连接到隔壁WiFi的黑技术。

能和黑客正面PK，这个AI不简单

人工智能超神经HyperAI 2018-09-12

借着计算机而发展起来的 AI 在应对黑客的方面，会不会有奇效呢？有多家科技公司在这方面做了尝试，他们试图用 AI 建立安全防护系统。

ISC2018观察：威胁情报的发展趋势

安全运营安全内参 2018-09-10

宣传和使用威胁情报只有一个真正的目标：减少行动风险，以保持或提升盈利能力。随着攻击方制造数据破坏的新趋势，受到长期损害的可能性也变得更高。那么，首席安全官应当如...

Gartner：人工智能“花”落何处？

人工智能 GartnerInc 2018-08-08

人工智能最适合解决的问题，可能已超出那些想找到新的“杀手级商业应用”的人的能力和经验认知。

CNCERT：联网电力系统网络安全态势分析报告

电力能源工业互联网安全应急响应中心 2018-08-07

本报告通过引入联网电力系统网络安全威胁指数，从设备资产和WEB资产两个角度，结合漏洞威胁等级、探测次数和攻击次数，对我国不同地区的联网电力系统安全威胁指数进行了综...

GDPR合规审核需要遵循的4大关键步骤

安全运营安全牛 2018-08-06

以下是专家们建议您在进行合规性审核时，应该采取的几大关键步骤。

解读新型网络盗窃：半夜钱款莫名被转走！睡觉手机到底该不该关机?

网络犯罪 360UnicornTeam 2018-08-05

近期各地陆续发生一些利用短信验证码冒用身份的案件，攻击者窃取银行账户、金融类app中的财产，被害者甚至莫名“被网贷”，蒙受了极为严重的经济损失。

国际网络可信身份战略研究及对我国的启示

国家安全 CAICT互联网法律研究中心 2018-05-25

目前国际主要国家均针对网络身份管理进行了顶层设计，并完善了有关立法，我国在这一领域也处于不断发展完善过程中，本文旨在针对我国网络身份管理的相关立法及政策总结问题...

金融大数据应用现状与发展趋势

金融保险金融电子化 2018-08-03

为推动金融大数据更好发展应用，必须从政策扶持保障、数据管理能力提升、行业标准规范建设和应用合作创新等多个方面入手，不断强化应用基础能力，持续完善产业生态环境。