搜索结果 - 安全内参 | 决策者的网络安全知识库

基于神经网络的多源密码猜测模型

安全运营信息安全与通信保密杂志社 2019-03-17

本文介绍一种基于多数据集的密码生成模型GENPass。GENPass借用PCFG和GAN的思想，通过递归神经网络训练，提高了单数据集的命中率和多数据集的泛化性。

委内瑞拉大规模停电事件的初步分析与思考启示

电力能源安天 2019-03-16

本次事件基于目前事件特殊地缘特点限制，难以进行深入场景的提取分析，也无间接的样本、日志、系统环境镜像和其他数据资源情报，因此该事件尚不具备是否存在网空攻击层面的...

百款金融App隐私政策测评：六成未披露个人敏感信息收集规则

金融保险隐私护卫队 2019-03-16

《报告》显示，近八成移动金融类App隐私政策透明度不及格，有六成App未向用户披露个人敏感信息收集规则，甚至还出现了明文传输短信、公积金账号密码等信息的行为。

Play商店下架206个含恶意软件APP，安装量超1.5亿次

病毒木马 E安全 2019-03-15

206个Android应用程序中含恶意软件软件，会在用户设备启动后显示广告、安装应用程序或者自动打开网页。商店中的应用程序也处处是危险，不要随意下载，下载前最好先看看评论...

如何选择沙箱：四个原则看清沙箱差异

安全运营安全牛 2019-03-18

本文将探讨不同种类的沙箱，这些沙箱所采用的技术，及其局限性。

APP安全认证公告和实施规则解读：治理思路的创新与多样化

专家观察网安寻路人 2019-03-18

本文将在对《公告》和《规则》进行分析的基础上，解读APP安全认证实施的背景、实施的范围、实施的依据、实施的模式和程序等内容。

探讨生物特征识别在身份认证的应用安全

专家观察中国信息安全 2019-03-17

本文探讨生物特征识别在应用中所面临的安全隐患，重点讨论伪造生物特征、数据泄露带来的技术挑战，归纳总结针对安全隐患所采取的安全防护手段。

安全视角下的大数据治理与合规应对

大数据公安三所网络安全法律研究中心 2019-03-16

本文将从安全视角出发，剖析大数据治理的安全面向，介绍国内外大数据治理态势，同时分析当前我国互联网企业大数据合规所面临的挑战，为企业合规提供法律、管理和技术层面的...

取证最前线：握手10秒，你的DNA就可以“转移”？

公检法 DeepTech深科技 2019-03-16

法医科学家 Cynthia Cale 发表了一个令人吃惊的发现，通过长约 10 秒的握手就可以将一个人的 DNA 转移到他从未接触过的物体上。

从蜜罐发展看攻击欺骗应用趋势

安全运营安全牛 2019-03-16

本文从蜜罐发展史看起，进而了解目前商业蜜罐方案的变革与缺陷，最后介绍基于攻击欺骗技术内网攻击感知能力的优势、应用场景及其未来趋势。

DARPA计划开发自动化工具帮助企业应对网络威胁

安全运营 360智库 2019-03-16

DARPA启动了一项名为“大规模网络搜索”的倡议，目的是开发自动化工具来检测、分析并打击日益复杂的网络攻击。

市场监管总局、中央网信办关于开展App安全认证工作的公告

政策中国网信网 2019-03-15

为规范移动互联网应用程序收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护，现开展App安全认证工作。

基于案例的安全分析方法实践

安全运营信息安全与通信保密杂志社 2019-03-15

本文系统性描述了安全分析和安全分析方法，阐述了安全分析进化路线，分析了Gartner自适应安全态势框架建立案例分类的理论和框架。

中科院专家：快速发展的我国生物特征识别标准规范

专家观察中国信息安全 2019-03-15

本文在对生物特征识别技术的市场应用及标准研制等情况进行了论述，总结分析了生物特征识别技术可能存在的相关安全问题。

恒丰银行信息系统的安全保障策略实践

金融保险金融电子化 2019-03-15

本文重点针对信息系统自身的安全保障，详述了各层的安全策略，并针对面向互联网开放的端口、业务逻辑实现层、框架和第三方类库、网络隔离方面等给出了具体的安全措施。

2018年发现漏洞2.2万个，27%没有可用补丁

漏洞安全牛 2019-03-15

Risk Based Security报告称，2018年共披露了22,022个安全漏洞，且该数字在报告发布后还将继续大幅增长。

赛迪智库：推进医疗行业数据安全的几点建议

医疗卫生赛迪智库 2019-03-15

医疗大数据具有规模大、增长快、结构多样和价值密度多维、可信度高等特点，包含大量公民隐私信息，特别是健康隐私数据，具有很大的价值。

上海银行信息科技工作2018年回顾及2019年展望

金融保险中国金融电脑 2019-03-14

2018年是上海银行的新三年规划的开局之年，在“运营智慧安全、开发友好高效、技术创新引领”信息科技战略目标指导下，拥抱金融科技，突出数据应用与智能化应用，并积极进行与...

企业透视：“可视即安全”ForeScout

互联网赛博安全 2019-03-14

ForeScout开创了一种设备可见性和控制的无代理方法，提供了对设备全面、实时的识别、分类、评估和持续控制。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。