搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网背景下网络信息安全的现状探析及策略研究

互联网互联网天地杂志 2019-07-24

伴随网络规模的迅速扩张，网络黑客、病毒等大量出现，严重威胁着我们的信息安全。故此，必须加强网络信息安全建设。

个人金融信息保护与数据协同：金融控股公司的选择

金融保险数字经济与社会 2019-07-23

一个高效且管理良好的金融控股公司理应为金融消费者提供充分的透明度、选择权、救济、信任和个人信息保护。

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

人工+智能：IBM SOAR的与众不同之处

安全运营安全牛 2019-07-23

与Gartner定义的SOAR不同，IBM的Resilient系统是由SOA、Case Management与AI & Human Intelligence三部分组成。

工业互联网环境下IT/OT融合的安全防御技术研究

工业互联网信息技术与网络安全 2019-07-23

本文通过构建IT与OT融合的网络安全防御技术框架和体系，提高了对OT系统的安全加固、状态监视以及对威胁事件的监测预警能力，以应对工业控制系统面临的安全威胁挑战。

AI最前线：“对抗性图像”数据集可欺骗大多数图像识别AI

人工智能新智元 2019-07-21

UC Berkeley等高校的研究人员创建了一个包含7500个“自然对抗实例”的数据集，在测试了许多机器视觉系统后，发现AI的准确率下降了90%！在某些情况下，软件只能识别2%-3%的图...

OPPO、vivo手机频现垃圾短信新变种！京东、哈啰、唯品会被“耍”后愤然起诉

信息通信 IT时报 2019-07-19

通过与手机厂商合作，在手机底层植入智能短信和智能识别陌生号码等服务，泰迪熊移动一方面“劫持”了大公司的短信流量，另一方面涉嫌“过度”收集个人信息。

美国网络司令部在网旗演习中演练“持续交战”作战概念

军队军工网电空间战 2019-07-19

“网络旗帜”演习于2019年6月举行，这是第一次根据新的组织结构进行演练，并根据新的任务评估标准来评估部队表现，以及持续交战的能力。

美国《合法使用境外数据明确法》对中国的影响及应对

国家安全信息安全与通信保密杂志社 2019-07-18

CLOUD 法突破了传统的数据存储地模式，将美国的执法效力扩展至全球并建立了以美国为中心的数据跨境获取体系，对我国企业合规、数据主权等带来巨大影响。

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

云数据中心网络纵深防御研究

云计算信息安全与通信保密杂志社 2019-07-17

本文分析了传统纵深防御模型的不足，提出支持虚拟网络的主动纵深防御模型，以此为基础设计出云数据中心纵深防御架构，最后对其合理性、实用性与先进性做出评价。

网络安全社会工程学起源与应用

个人隐私安在 2019-07-17

人活在社会，必然每天都无法避免被其他“热血计算机”监视，必然进行信息交互，也必然被迫接受“查询语句”嗅探——这一切，最终构成了网络安全社会工程学入侵。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

英国ICO《广告技术和实时竞价的更新报告》全文翻译

监管网安寻路人 2019-07-15

在监管机构看来，实时竞价涉嫌违反GDPR的核心是：实时竞价向大量广告投标公司大量且无差别地“广播”个人数据，并且对这些投标公司后续持有、处理个人数据的行为没有设置任何...

首席信息安全官如何成为商业领袖

安全管理安全牛 2019-07-24

ESG 最近的一项研究发现，沟通和领导能力是一个成功的 CISO 需要具备的两个最重要的品质。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

特征工程之加密流量安全检测

安全运营安全牛 2019-07-22

本文概述了作者在加密恶意流量检测实践中的特征工程方法流程并分析最终使用的流量特征集合。

国产化替代究竟“替代”什么？

国家安全自主可控新鲜事 2019-07-19

什么是国产化替代？为什么要进行国产化替代？如何进行国产化替代？相信很多人都有这样的疑问。

2018年Web应用程序威胁形势分析回顾

网络攻击 360智库 2019-07-15

报告依托PT Application Firewall收集的Web攻击统计数据，聚焦于现代Web应用程序的主要威胁，同时深入研究了对特定部门攻击的统计数据。