搜索结果 - 安全内参 | 决策者的网络安全知识库

爱奇艺海量服务器安全运维平台 (堡垒机) 建设

安全建设爱奇艺安全应急响应中心 2019-03-21

堡垒机作为办公网到IDC的第一道屏障，服务器运维入口，在保证4A的同时，也要尽量保证用户体验。

安全团队千万不要把时间浪费在这3个地方

安全管理安全牛 2019-03-21

最成熟的高管通过帮助公司将企业整体风险管理与网络安全相结合来学习如何分清轻重缓急。

欧盟《通用数据保护条例》的原则条款及其评析

专家观察大数据和人工智能法律研究院 2019-03-19

本文将对GDPR第二章“原则”条款进行介绍和梳理，并在将其与美国制度进行比较的基础上，作出评析，意图对我国相关制度的构建提供一些启示。

安全独角兽Illumio获6500万美元E轮融资，摩根大通领投

投融资赛博安全 2019-03-18

Illumio创立于2013年，是一家专注于动态数据中心和云平台安全的初创公司。

“白条”黑产追踪：京东账号遭大量泄露，黑市价高至每个千元

金融保险澎湃新闻 2019-03-18

拥有“白条”功能的京东账户遭大量泄露，在黑市最高可以卖到1000元。更有犯罪分子抢劫手机时，逼问受害者的账号、密码，申请“京东白条”消费额度，用于购买黄金饰品。

安全视角下的大数据治理与合规应对

大数据公安三所网络安全法律研究中心 2019-03-16

本文将从安全视角出发，剖析大数据治理的安全面向，介绍国内外大数据治理态势，同时分析当前我国互联网企业大数据合规所面临的挑战，为企业合规提供法律、管理和技术层面的...

3·15晚会曝光AI黑暗面：6亿用户隐私泄露，40亿骚扰电话拨出

信息通信量子位 2019-03-16

AI机器人，正在淘汰人类，成为拨打骚扰电话的主力军，并发展出“机器人拨打骚扰电话+逃避监管的特殊方法+恶意收集的隐私大数据”这样一条龙的产业。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

DARPA将发展可对地下进行三维测绘的工具

政务国际安全简报 2019-03-15

DARPA希望利用此类科技对人造地道、自然洞穴网络及其他地下基础设施进行精确测绘，形成高精度的地理定位数据和地下环境高分辨率的调查报告，以支持作战行动及灾害救援等工...

加密货币钱包安全：突破物理隔离窃取私钥

区块链中国保密协会科学技术分会 2019-03-14

“BeatCoin”的新型攻击技术，就是在没有网络的物理隔离的情况下，能够从加密货币钱包中窃取私钥，从而获得比特币。

美国网络攻击与主动防御能力体系发展综述

国家安全网络安全新视野 2019-03-14

放眼全球，以美国为首的各个国家纷纷大力建设兼具防御和攻击能力的网络空间安全体系，以求在网络空间领域获取霸主地位。

浅谈战场环境保障军民融合实践

军队军工仰山智库 2019-03-20

战场环境保障产品和模式已经从阶段走向全流程，从后台走向前台，进入指挥流程的各个环节、成为作战物理域的重要基础，更是信息域、认知域的核心支撑。

华泰证券：证券公司运营平台建设探讨

金融保险金融电子化 2019-03-19

证券公司的运营平台建设面临着新一轮的转型升级。全面数字化、持续效率提升，智能运营等方面的发展，将是未来证券公司降本增效、提升服务能力、构建竞争壁垒的关键课题。

航母编队电磁信号安全威胁分析

军队军工科技导报 2019-03-19

本文对中国航母编队面临周边电子侦察威胁情况进行了分析，并以航母编队通过宫古海峡为例，仿真分析了对方地面电子侦察设备和电子侦察船对航母编队用频武器装备电磁信号的威...

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

CVE-2019-9213：Linux内核用户空间0虚拟地址映射漏洞分析

漏洞 360CERT 2019-03-14

通过该漏洞可以绕过mmap_min_addr的限制，再配合一个内核中的null pointer dereference漏洞理论上有提权的可能。

旧树开新花：再谈GitHub监控

安全建设腾讯安全应急响应中心 2019-03-14

本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发，通过人的关系来获得一些代码搜索不具有的优势。

“看脸”时代来临：安全问题及监管立法挑战

人工智能新丝路安全 2019-03-14

面部识别是一个快速发展的领域，涉及到许多新的复杂问题，包括生物信息的大量采用，将对传统的隐私法构成严重的挑战。

Windows最新提权0day细节披露：已被APT组织用于实际攻击

漏洞黑鸟 2019-03-13

成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者可以安装程序; 查看、更改或删除数据; 或创建具有完全用户权限的新帐户。

揭秘美网络司令部攻击俄联邦通讯社失败细节

军队军工网络空间安全军民融合创新中心 2019-03-08

俄罗斯联邦通讯社对美国网络司令部发起的攻击进行特别调查，细节显示，美国该部工作人员操作不专业且没有成效。