搜索结果 - 安全内参 | 决策者的网络安全知识库

从限制个人通信自由的角度分析电信标注和拦截的正当性

信息通信 360法律研究院 2018-04-12

美国司法实践确立了来电显示的合法性，来电显示的相关权益中，被叫方的权利包括知情权和隐私权。

远控软件NetSupport Manager遭黑客滥用，被用于开展网络间谍活动

网络攻击黑客视界 2018-04-10

研究人员在过去的几个月里一直在追踪调查一起通过受感染网站来传播虚假软件更新程序的恶意活动。在调查的过程中，他们发现这些虚假软件更新程序分发的最终有效载荷居然...

实测：同款App，不同平台索取手机权限大不同

个人隐私 IT时报 2018-04-09

《IT时报》记者调查发现，来自不同应用商店的同一款App对用户隐私权限读取要求竟截然不同——在安卓平台上要求读取的通讯录、通话记录等权限到了苹果应用商店竟全都不见了踪...

CVE-2018-1270：spring-messaging远程代码执行漏洞分析预警

漏洞 360CERT 2018-04-09

“游戏化”是培养和保留网络安全人才的关键方法之一

教育科研安全牛 2018-04-09

据一份调查结果显示，对于一个稳定且成功的安全运营中心而言，人员方面所存在的最大挑战就是“留住人才”，只有这些人才工作的越开心，技能越熟练，才能更好地完成操作并且留...

中国信息通信研究院：数据泄露通知制度的国际经验与启示

专家观察中国信息安全 2018-04-08

为加强数据泄露管理、切实维护用户权益、及时制止数据泄露的损害扩大，一些国家相继在立法中确立了“数据泄露通知制度”，其中的经验值得借鉴。

大数据风控平台冰鉴集团获1.55亿元投资，游族网络领投

投融资 36氪 2018-04-08

冰鉴科技认为，在数据源和价格趋同的情况下，算法和模型等技术因素成为差异化竞争的关键。

CEO对网络安全容易产生的六大误解

安全管理安全牛 2018-04-07

本文列出一些高管人员对网络安全常见的误解，以供参考。

黄道丽：全球网络安全立法态势与趋势展望

法规公安三所网络安全法律研究中心 2018-04-06

本文对2017年全球网络安全立法（含战略、政策）态势进行总结，同时研判未来六大立法趋势，以期为我国网络安全立法的制定完善与落地实施提供参考。

谈谈网络安全领域对人工智能的滥用

人工智能代码卫士 2018-04-06

人工智能可轻易将其用于恶意目的，就像用于良好目的那样。人工智能基本上是两用的，最基本的威胁是，0day 恶意软件会更加频繁地出现而且会遭更加精准的打击，而现有的防御...

AI专家：抓逃只依靠人脸识别算法远远不够，还需走好这几步

人工智能雷锋网 2018-04-04

以公安人脸抓逃为例，抓逃只依靠人脸识别算法远远不够，因为公安客户的最终目的是要抓到犯罪嫌疑人。一家企业只将设计好算法丢给客户，很多时候这是不负责任的行为。而是在...

中信银行专家：大数据时代银行数据治理的几点认识

金融保险金融电子化 2018-04-03

对于一个企业而言，要实施数字化和大数据战略，数据治理重要性理应更为重要，数据治理的目标、环境和技术也有了新的发展，这个题目促使我思考这个问题。因此，借此机会谈谈...

10个任何人都可以参加的免费网络安全课程网站

教育科研 WTT资讯 2018-03-13

在谷歌上能够搜索出一大堆免费的在线网络安全课程，但是真的要学习只能选择几个而已，以下是10个为有志成为下一个安全大牛的学习者准备的基础网络安全课程。

中共中央办公厅、国务院办公厅印发《推进互联网协议第六版（IPv6）规模部署行动计划》

互联网新华网 2017-11-26

近日，中共中央办公厅、国务院办公厅印发了《推进互联网协议第六版（IPv6）规模部署行动计划》，并发出通知，要求各地区各部门结合实际认真贯彻落实。

Web应用安全七大“致命”错误

趋势洞察安全牛 2018-04-11

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描，但少数攻击确实是为入侵特定目标而进行的针对性尝试。无论哪种情况，攻击都非常频繁而‘嘈杂’，难以准确检测，以致...

美军将利用“网络子弹”入侵无线网络

军队军工 E安全 2018-04-09

在一次研讨会上，蕾杜斯揭示了当地部队如何通过安装在大型 MQ-1C“灰鹰”无人机上的干扰吊舱行使先进的网络能力，允许部队窃取 IP 地址，拦截通信甚至操纵敌方信息。

信息战“新高度”：切断海底电缆谁都别玩

信息通信 E安全 2018-04-09

据美联社报道，俄罗斯深海研究总局的海洋调查船——“琥珀号”（Yantar）军舰——正在海底通信电缆附近徘徊，美国及其盟友担心俄罗斯可能将信息战推向“新高度”。

北美GridEx-IV演习：加入“演习前侦察”训练抵御俄罗斯

国家安全 E安全 2018-04-08

为期两天的演习模拟了控制系统、发电和输电设施遭遇网络和物理攻击导致长时间大规模停电的场景，政府官员和公共事业单位高管在演习中合作予以响应。这份报告显示，公共事业...

Gartner：全球网络安全产业规模发展情况及趋势预测

趋势洞察赛尔网络市场动态 2018-04-02

全球网络安全产业规模稳步增长，2017年预计达990亿美元。

GDPR合规就是胡萝卜+大棒

安全运营安全牛 2018-03-13

如果只是为了避免被处罚，那GDPR合规就么什么意义了。