搜索结果 - 安全内参 | 决策者的网络安全知识库

HackerOne漏洞赏金计划2017年总共支付了1100万美元

安全运营 FreeBuf 2018-07-24

2018年HackerOne安全报告显示，去年在HackerOne上提交过漏洞的白帽黑客们总共已经挣了超过1100万美元了。

国家漏洞库CNNVD：关于福昕阅读器多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-07-24

上述漏洞可能导致在目标系统上执行任意代码、写入任意文件、泄露敏感信息等。目前，福昕阅读器官方已经发布补丁修复了上述漏洞，建议用户及时确认是否受到漏洞影响，尽快采...

提升事件响应准备度的3种新兴技术

安全运营安全牛 2018-07-24

紫队模式旨在让公司企业可以在整个演练过程中持续提升安全态势，获得即时效益和长期价值。但参与者往往还是重度依赖手动方式执行攻防演练。在时间和预算资源都很紧张的情况...

吴沈括：欧盟GDPR与数据跨境问题分析

专家观察中国信息安全 2018-07-24

欧盟的《通用数据保护条例》（GDPR）对数据主体提出了更为充分的权利保障，对数据控制者提出了更为严格的限制。

全球网络安全产业变革与我国网络安全产业创新

专家观察信息安全与通信保密杂志社 2018-07-24

我国应紧密围绕当前经济、社会发展的全局工作，将网络安全作为新一轮产业创新的重点领域，全面构建网络安全产业创新高地，在我国网络强国建设中发挥标杆示范效应。

大数据环境安全全景

大数据唯品会安全应急响应中心 2018-07-24

国内很多企业都在用Hadoop，但在安全上大多采用置于内网的安全防护方式，但显然不够。本文将对大数据环境安全进行全景式介绍。

网络安全新需求：从芯片到云端的运行时加密

安全运营安全牛 2018-07-23

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

报告揭秘：七国政府如何利用网络水军对付政敌？

国家安全 E安全 2018-07-23

位于美国加州的无党派公共政策研究机构未来研究所下的数字情报实验室近日发布一份报告，披露了七国政府资助的网络暴力（Trolling）行为，这些国家包括美国、阿塞拜疆、巴林...

借助GAN打造强劲的内容审核方法：为裸女自动穿上“比基尼”

人工智能机器之心 2018-07-23

研究者提出了一种基于对抗训练的图像到图像转换的方法，其潜在地定位图像中的敏感部位，在保留其语义的同时覆盖它们，即给它们穿上合适的衣物。

这家公司想解决身份盗窃难题，为美国政府提供无密登录服务

政务安全内参 2018-07-23

安全公司Averon开发了直接自动认证，可以通过移动运营商的实时信号和智能移动设备中的SIM卡对用户进行身份认证。一张SIM卡就相当于一个更微型的PIV或CAC卡。

美国电网运营商如何应对高级网络威胁？红队+AI

电力能源安全内参 2018-07-23

电力公司管理人员表示，美国电力行业利用红队和AI抵御源源不断的网络威胁。

涉倒卖公民信息案，数据堂曾0.2元/条买病例

公检法新京报 2018-07-16

时隔一年，新三板挂牌公司数据堂牵涉其中的侵犯公民信息案终于审结。7月11日，数据堂发公告称，公司某一客户因出售公民个人信息被公安机关调查，公司个别相关人员牵连涉案...

央视调查网贷乱象：多数平台“读取通讯录”才运行逾期不还 "呼死你"

个人隐私央视新闻 2018-07-16

有消费者反映，当消费者拖延还款，每天会遭遇无数个催款电话骚扰，不但打给消费者本人，连他的家人亲戚朋友也统统被骚扰。

美国防部软件采购最新四项参考指标

军队军工 E安全 2018-07-13

美国防创新实验小组提出方案，以帮助国防部跟踪软件程序性能、缩减成本、提高进度和性能，并将软件评估指标分为以下四大类：部署率、响应率、编码质量、程序管理评估和估...

做好工业网络和关键基础设施安全态势感知的7个步骤

工业互联网安全牛 2018-07-13

通往更好的态势感知和风险缩减的道路，从以下7步开始。

国家漏洞库CNNVD：关于微软多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2018-07-12

成功利用上述远程代码执行漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

美国土安全部投资移动端防钓鱼产品已可供使用

安全运营安全内参 2018-07-06

国土安全部宣传该产品的时候表示，此产品可以拦截钓鱼攻击，并检测移动应用中的恶意软件诱惑。这款名为“Lookout移动终端安全”的加强型产品现在已经可以用于安卓和iOS操作系...

统一征信，从根本上杜绝暴力追债

金融保险南方都市报 2018-07-25

研究表明，在一些征信体系发达的市场中，网贷平台的违约率并不高，暴力催收也鲜有发生。笔者认为，从根本上来说，规范催收行业需要加快推进信贷征信体系建设，建立金融业统...

网安法四百天：18%APP仍无隐私政策，同一应用苹果有安卓无

个人隐私南方都市报 2018-07-24

从400天前后两次测评的结果对比不难看出，网安法实施一周年以来，企业的个人信息保护意识提升，从隐私政策的篇幅普遍变长、透明度大幅跃升就可见一斑。但2018年测评中十大...