搜索结果 - 安全内参 | 决策者的网络安全知识库

摄像头潜入课堂，AI商业化后的隐私黑盒能关得住吗？

教育科研机器之能 2019-09-03

计算机视觉方案落地线下教育场景的真实应用现状到底如何，教育市场的需求存量有多少，课堂学生状态监控方案落地后将带来哪些社会问题？这些问题亟待调查与解答。

银行部署智能风控项目的四大挑战与实践指导

金融保险 IDC咨询 2019-09-03

IDC发布《智能化技术在银行业风控中的实践与探索》报告，通过案头资料研究，以及对银行机构、IT厂商的直接访谈，列举出银行部署智能风控项目所面临的四大挑战及对应的实践...

影响国家安全的四项新兴技术

国家安全学术plus 2019-09-03

本文讨论了四种新兴技术：生物技术、小型卫星、量子计算机和认知增强，并简要介绍这四种技术及其对美国国家安全的影响，最后提出应对建议。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

山东某工程师攻击购物网站倒卖数据，半年获利50余万被捕

公检法法制青岛 2019-09-02

小伙李某(化名)是山东某著名高校信息与计算机专业的高材生，看到兼职来钱快,他索性放弃了创业,在家当起了黑客,专门攻击网站获取数据,仅仅用了半年的时间就获利超过50万。最...

全面评估美国网络安全政策走向

国家安全信息安全与通信保密杂志社 2019-08-31

美国目前《国家安全战略》报告，以较大篇幅提及网络安全，反映了特朗普政府网络安全政策的一些突出特点，如竞争意味强、进攻性突出、更加务实聚集等。

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

对航运业网络安全问题的思考

交通物流全球技术地图 2019-08-30

随着港口数字化、船舶智能化的飞速发展，航运业网络安全日益受到关注。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

网络空间安全综合实践分级通关课程体系构建

教育科研网络与信息安全学报 2019-09-03

本文根据学生学习规律和认知过程，采用自顶向下的方式构建课程体系，聚合提炼实践知识和技能，提出了网络空间安全综合实践分级培养模式。

新形势下校园网络安全改进对策初探

教育科研中国信息安全 2019-08-30

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对...

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

苹果为监听Siri语音指令道歉，三百多名外包监听人员遭解雇

个人隐私隐私护卫队 2019-08-29

苹果表示，从2019年秋季开始，在默认情况下将“不再保留用户与Siri互动的录音”，但仍然会使用“计算机生成的录音文本来帮助Siri改进。”用户可以选择参与帮助苹果改进Siri的计...

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...