搜索结果 - 安全内参 | 决策者的网络安全知识库

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

新疆网信办公布十起传播违法信息案例

监管天山网 2019-06-08

近日，新疆网信办依法查处并曝光第二十一批共十起网上传播违法信息典型案例，公安机关已对相关人员依法予以查处。

微软删除全球最大公开面部识别数据库MS Celeb

人工智能新智元 2019-06-10

据《金融时报》报道，微软从互联网上悄悄删除了MS Celeb数据库，该数库包含超过1000万张大约10万人的图像，报道称该数据库原为学术用途，但已被商业机构所用，而微软不能控...

AI最前线：清华大学开源对抗样本必读论文列表

人工智能机器之心 2019-06-10

本文简要讨论了自然语言处理领域攻防的概念，并介绍了清华大学近日开源的 NLP 对抗样本攻防必读论文列表。

2019年SIEM调研报告：未来发展十分乐观

趋势洞察专注安管平台 2019-06-10

非知名媒体Cybersecurity Insiders近期发布《2019年SIEM报告》，整份报告对于SIEM持十分乐观的态度，报告称76%的受访者认为SIEM对于组织的安全十分重要。

美社区发布《未来20年美国人工智能研究团体路线图》草案

人工智能国防科技要闻 2019-06-10

《路线图》围绕集成智能、有意义的交互、自我感知学习三个主题，旨在确定人工智能的主要技术，指导人工智能研发投资，保持美国在人工智能领域的领导地位。

美国电力设施被DoS攻击的思考

电力能源安全牛 2019-06-10

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务攻击，原因有三。

数字品牌保护：一种威胁情报业务应用实践

安全运营安全牛 2019-06-10

数字风险保护是一个较新的TI应用场景，Forrester在《2019年数字风险保护市场》调研中，将数字风险保护看作客户应该投资的首要威胁情报能力。

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

英国一比特币ATM机突然自动吐钱

金融保险 E安全 2019-06-09

伦敦一个比特币ATM机突然自动吐钞，网络安全人员认为是网络安全事件，而管理ATM机的公司表示是故意为之…

使命与界限：近期个人信息和数据安全新规的思考

专家观察网安寻路人 2019-06-09

本文中，两位律师将对近期出台的各项个人信息和数据安全规章标准，通过全局性的视角提供系统性的思考，有利于大家把握“来龙去脉”。

美国犯罪情报预测分析技术的特点

公检法丁爸情报分析师的工具箱 2019-06-09

犯罪情报预测分析技术稀缺，一直是制约我国开展大数据犯罪情报分析的瓶颈问题。本文以美国兰德公司发布的《预测警务》报告为视角，解析了美国犯罪情报预测分析的方法、层级...

纽约参议院通过数据保护法案，加大数据泄露通知范围

法规北邮互联网治理与法律研究中心 2019-06-08

纽约参议院通过数据保护法案，要求将个人数据的控制权返还给纽约民众，并要求企业将客户的隐私权置于利润之上。

攻防最前线：伊朗黑客组织MuddyWater新添黑客武器

APT E安全 2019-06-08

伊朗黑客组织MuddyWater APT新增攻击方法，政府、军方、电信和学术界都易受到影响。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

“征信修复”变质：钻银行规则空子再次收割借贷者

金融保险一本财经 2019-06-07

目前，中国的征信体系并不健全，而征信修复更是极度缺失的一环。市场的空白，催生出了畸形的欺诈式征信修复“地下江湖”。

为什么美国强力支持这份OECD的AI原则建议报告？

人工智能中国信息安全 2019-06-07

经合组织的AI原则建议报告获得了一向反感国际多边协议的特朗普政府的认可，被美国白宫科技政策办公室副总统兼首席技术官迈克尔·克拉茨修奥斯称作是“历史性的一步”，个中缘...

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

巧合？邮件底层软件严重漏洞被意外修复

漏洞 E安全 2019-06-07

邮件传输代理Exim存在一个严重漏洞，允许攻击者以root身份在电子邮件服务器上远程运行命令，互联网上近一半电子邮件服务器都受漏洞影响。

最严实名制难落实？联通代理商私售非实名手机卡成“黑卡”源头

信息通信隐私护卫队 2019-06-06

记者调查发现，尽管国家对手机实名登记有严格的要求，但未实名或假实名的手机“黑卡”仍然大量存在，并成为了下游诈骗电话、骚扰电话的源头。