搜索结果 - 安全内参 | 决策者的网络安全知识库

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

Gartner：2018年SIEM (安全信息与事件管理) 市场分析

趋势洞察专注安管平台 2018-12-17

报告显示，SIEM目前属于成熟市场，并且竞争十分激烈。全球SIEM市场从2016年的20亿美元上升到了2017年的21.8亿美元。SIEM市场的首要驱动力时威胁管理，其次是安全监控与合规...

中国信息安全测评中心专家黄殿中：物联网系统安全新思维

专家观察中国信息安全 2018-12-16

面对物联网新时代的安全新特征，我们需准确把握时代的发展脉搏、认清物联网安全的治理大势，这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

保险业反洗钱智能监测模型研究

金融保险金融电子化 2018-12-14

从初步研究与实践结果看，反洗钱智能监测模型可以显著提高可疑交易识别的精准度，从业务角度衡量，与规则模式相比，可疑上报基数缩小10倍以上。基于知识图谱的分析平台也将...

美国防部：美国导弹防御系统存在诸多安全问题

军队军工黑客视界 2018-12-18

美国国防部监察长发布了一份针对美国弹道导弹系统的安全审计报告，报告显示，系统没有数据加密、没有反病毒程序、没有多因素身份验证机制，甚至长达28年未修补的漏洞只是其...

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

美国防部研究与工程副部长帮办：人工智能发展现实问题及应对措施

军队军工战略前沿技术 2018-12-17

美国防部研究与工程副部长帮办丽莎·波特表示，国防部将重点开发具备类人推理能力的人工智能系统。这种能力将极大扩大人工智能的通用性，使人工智能系统成为人类解决为的真...

《公共安全感蓝皮书：中国城市公共安全感调查报告（2018）》精读

政务皮书说 2018-12-17

在2017年全国城市公共安全感调查中，信息安全感指数在全部城市公共安全感分项指标中倒数第一。而且相比较于其他九项指标，信息安全感指数是唯一得分不超过0.4的项目。全国...

双重认证并非绝对安全，还需提防用户被钓鱼 (附Gmail案例)

网络攻击 cnBeta 2018-12-17

安全专家上周四表示，近期针对美国政府官员、活动家和记者的网络钓鱼活动日益猖獗，并且利用技术手段绕过了被Gmail和Yahoo Mail广泛使用的双因素认证保护系统。

思维木马：人们心中的特洛伊

安全运营安全牛 2018-12-17

如果设计良好的话，我们的消息传递方式也能偷偷越过心理防御和噪音，成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为...

《天津市促进大数据发展应用条例》全文

政策天津日报 2018-12-17

为了发挥大数据促进经济发展、服务改善民生、完善社会治理的作用，培育壮大战略性新兴产业，加快构建数字经济和智慧城市，根据法律和国家有关规定，结合天津市实际情况，制...

伊朗遭制裁后黑客活动情况分析

网络攻击 malwarebenchmark 2018-12-16

安全公司Certfa追踪一个经常昵称为“迷人小猫”（Charming Kitten）的黑客组织，发现其过去一个月试图闯入十几位美国财政部官员的私人电子邮件。美联社对其目标的分析表明，...

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

CVE-2018-8626：Microsoft DNS Server堆溢出漏洞预警

漏洞 360CERT 2018-12-14

当Windows域名系统服务器无法正确处理请求时，存在堆溢出并且会导致远程代码执行漏洞。未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。成功利用此漏...

未成年人网络保护：中英美韩四国专家都探讨了什么？

专家观察腾讯研究院 2018-12-14

论坛专家共同探讨了未成年人网络保护热点、难点问题的解决思路，分享了各国在未成年人网络保护领域面临的问题和具体实践，对国内企业和行业在相关领域的发展也提出了一些建...

研究网络恐怖主义活动特点，构建打防管控立体化体系

国家安全网信军民融合 2018-12-14

对网络恐怖进行定义定性，逐步形成国际共识 , 对国家依法打击和防范网络恐怖主义活动，加强国际共同执法合作打击网络恐怖主义具有十分重要的意义。

HSO：人力安全官

安全管理安全牛 2018-12-14

HSO审查可能出现问题的地方，指出预防、检测和响应这些攻击或用户行为的最优方法。

Google叫停出售刷脸监控技术，只因目前无法避免被滥用

人工智能量子位 2018-12-14

Google全球事务高级副总裁Kent Walker在一篇博文中透露，在能够制定出相关政策以阻止刷脸AI技术被滥用前，Google将暂不会出售该技术和产品。