搜索结果 - 安全内参 | 决策者的网络安全知识库

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

看Facebook如何基于物理安全保护数据

安全管理安全牛 2018-06-04

Facebook保证数据安全的方法是综合式的，即便公司办公大楼就设计成了对服务器加以物理防护的模式。

如何探索海量战场数据“最优解”？

军队军工解放军报 2018-06-04

着力提升部队打赢信息化战争的能力，必须高度重视战场数据这一现代战争的决定性因素。

卡巴斯基如何挺过美国“封杀令”？

国家安全环球时报 2018-06-04

被美国视为“眼中钉”，卡巴斯基如何挺过封杀令？

商用密码在金融领域的应用和思考

金融保险信息安全与通信保密杂志社 2018-06-04

信息化推动了金融领域深层次的变革与创新，同时，对金融信息的安全带来了新的威胁与风险，金融活动中涉及的隐私数据安全性至关重要。本文在分析金融信息安全的基础上，提炼...

如何评价一个企业的信息安全做的好不好？

安全管理 Sec-UN安全村 2018-06-04

Instagram公布分发算法原理，称极大提升了用户看到信息的关联性

人工智能量子位 2018-06-04

攻防最前线：CSS旁路攻击可获取Chrome、Firefox用户私密信息

漏洞开源中国 2018-06-03

Chrome 和 Firefox 等浏览器中出现了一个旁路攻击，能够泄露跨来源框架的视觉内容。

商用密码在政务外网的应用思考

政务信息安全与通信保密杂志社 2018-06-02

密码技术是网络安全的基础和核心，商用密码技术作为国家自主可控的核心技术，在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。

国密专家：规范应用密码模块，提高安全保障能力

国家安全信息安全与通信保密杂志社 2018-06-02

本文介绍了密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议等方面的有关情况，亦作为一种反馈渠道。

AI最前线：反人脸识别的身份欺骗成功率可达99.5%

人工智能新智元 2018-06-02

多伦多大学研究人员设计新算法，通过动态地干扰人脸识别工具来保护用户的隐私。结果表明，他们的系统可以将原本可检测到的人脸比例从接近100%降低到0.5％。

从数字风险看网络安全保险业务的兴起

金融保险安全牛 2018-06-01

据悉，2017年怡安在网络安全保险领域签下7500个保单，保费收入超过3亿美元，国内的保额也达到1亿美元。目前，全球网络保险业务的市场规模约在30亿美元。Hiscox、IAG以及怡...

美国国防部发布第五个漏洞奖励计划，收到28个高危以上漏洞

安全运营代码卫士 2018-06-01

Hack the DTS，美国国防部运行的第五个漏洞奖励计划，目前已收到65个有效漏洞，其中28份为高危、严重等级。

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

数字金融反欺诈升级：用区块链技术验证供应链金融财报数据

金融保险澎湃新闻 2018-06-01

但是用区块链这种方法，很多底层财务报表的记录都会有痕迹，不可篡改，而且会有相关的时间戳，这为后面的反欺诈工作提供了大量的数据基础。

第三方数据安全测评标准上线，能否缓解公众数据安全“恐慌”？

标准财经网 2018-05-29

多位专家表示，如果无法打消公众的恐慌心理，大数据产业发展将寸步难行。对公众而言，数据安全保护背后涉及技术细节过于复杂难以判断，因而需要第三方机构根据统一标准作出...

Google Groups配置不当，一大波财富500强公司敏感信息遭泄露

数据泄露代码卫士 2018-06-04

研究员指出，由于Google Group配置出错，导致数千家组织机构的某些敏感信息被泄露。

四部委：将网络安全纳入核电安全管理体系

电力能源人民网 2018-06-04

《关于进一步加强核电运行安全管理的指导意见》指出，将网络安全纳入核电安全管理体系，加强能力建设，保障核电厂网络安全。开展网络安全能力建设，做好网络等级保护测评，...

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

Git远程命令执行漏洞：用户克隆恶意库即中招

漏洞代码卫士 2018-06-01

恶意人员创建包含特殊构建的 Git 子模块的恶意 Git 库。每当用户克隆这个库时，由于 Git 客户端处理这个恶意 Git 子模块方式的问题，均可导致攻击者在用户系统上执行代码。