搜索结果 - 安全内参 | 决策者的网络安全知识库

从奥巴马到特朗普，美国政府全面拥抱机器学习之路

人工智能新智元 2018-08-20

从奥巴马到特朗普，美国一直重视在政府层面上对AI和机器学习技术的利用和开发。比如预测高中学生辍学率、分析工伤和职业病等个人化的敏感数据，对其自动编码归类等。不过机...

美国司法部、联邦贸易委员会：所有机构都必须采用漏洞披露计划

漏洞安全牛 2018-08-16

漏洞披露计划可以为研究人员上报企业安全问题提供一个安全通道，并且包含一些用于分类和缓解这些安全漏洞的有效措施。漏洞披露计划目前已经成为行业最佳实践，监管机构和执...

英特尔CPU再现新漏洞，可致云端信息被窃取，Google等紧急行动

漏洞量子位 2018-08-15

英特尔处理器又有三大漏洞曝光，从遍布个人电脑的Core（酷睿）到服务器上的Xeon（至强），都受到影响。黑客可能会利用这些漏洞来窃取信息。

甲方视角的安全：记第二届顺丰信息安全峰会

安全会议安全牛 2018-08-13

近日，由顺丰举办的第二届信息安全峰会在深圳召开，大会聚焦了来自个政府、学术、企业等各行各业的安全从业人员，就如今的安全问题以及安全技术进行了沟通和交流。

个人信息的法律保护要旨：从美国2018加州消费者隐私法案谈起

专家观察搜狐法律观察 2018-08-13

加州消费者隐私法案是美国隐私法律演进的一个里程碑事件, 包括Google 和 Facebook在内的科技公司将面临更为严格的个人数据保护要求，既是美方对于GDPR施行的直接反应，还表...

DEF CON 26观感：黑客社区的中美差距

安全会议安全内参 2018-08-13

defcon类型的安全集市国内完全找不到可对标的，而defcon才是真正体现群众基础和整体实力的所在，国内的Community还需要加强沟通与合作才有可能缩小差距。

农行专家：以总体国家安全观为指引开启金融科技创新新征程

金融保险中国金融电脑 2018-08-13

商业银行在金融科技创新过程中，应当以总体国家安全观为指引，切实处理好发展和安全之间的关系。

北京银行专家：大数据风控护航商业银行高质量发展

金融保险中国金融电脑 2018-08-13

北京银行综合运用大数据、机器学习、设备指纹、数据感知等金融科技手段，提出一种面向互联网金融业务的大数据风控解决方案，并在实际业务应用中取得了良好效果，为商业银行...

台积电为何迟迟不修补机台Windows漏洞？不是不愿意，其实是无能为力

制造业 IThome 2018-08-13

早在去年5月WannyCry勒索软体全球大感染之前，Windows就释出了可阻断感染的漏洞修补程式，但为何台积电机台Windows 7主机，迟迟未更新，间接造成了这次全台产线中毒大当机...

网络时代隐私安全成挑战，个人信息保护需良规善治

专家观察财经十一人 2018-08-11

个人信息保护不能因噎废食，要尊重市场规则，重视和相信以技术手段来解决问题，在绝大多数情况下，这比一刀切式的禁止更加妥当。

NIPS 2018系统漏洞致使审稿信息泄露，上千学术会议双盲评审受牵连

漏洞新智元 2018-08-11

由于论文提交CMT系统的重大漏洞，审稿人可以判断出单篇论文的姓名和机构，让双盲评审失效。

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

中控科技褚健：工业互联网与工控安全将是挑战

专家观察中国科技网 2018-07-29

今后工业互联网以及工控安全将是一个挑战，我们希望通过工控安全成为保护我们工业设施出现问题或者不出现严重问题的“保护伞”。

关于软件定义网络SDN的安全话题

信息通信中国保密协会科学技术分会 2018-07-19

SDN控制器对网络流量具有极强的控制能力，在各项配置策略的细粒度、实时推送等方面具有独特优势，但这种工作模式也给网络的安全模型带来了较大冲击。

星尘数据获Pre-A轮融资，用算法提高数据标注效率

投融资 36氪 2018-06-19

“Stardust星尘数据”是一家数据标注公司，于2018年1月，公司又完成了数千万元的Pre-A轮融资，由青锐创投投资。

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

邬江兴院士：新型网络技术发展思考

专家观察中国科学信息科学 2018-08-09

面对互联网与经济社会深度融合发展带来的专业化服务需求，现有互联网基础架构及由此构建的技术体系在智慧化、多元化、个性化、高鲁棒、高效能等方面仍面临一系列挑战。邬江...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

灰盒自动化漏洞挖掘实践

安全运营 EnsecTeam 2018-07-23

本文主要介绍通过Hook技术和漏洞Fuzz的方式来构建灰盒自动化漏洞挖掘系统的技术原理与细节，并给出企业级部署实践与检出效果。

信息安全学习购书清单

教育科研安全初心 2018-06-03

国内外的信息安全学习书单推荐。