搜索结果 - 安全内参 | 决策者的网络安全知识库

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

2018年Android Native病毒研究报告

病毒木马 360核心安全 2019-01-10

Android Native病毒与APK病毒相比，更接近系统底层，隐蔽性和破坏性更强。这类病毒2018年的“表现”如何？哪个安卓版本最容易受到Android Native病毒的攻击？“受灾”手机在地...

对话：中国移动、南方电网、百度、阿里云的数据资产管理都怎么做？

大数据大数据技术标准推进委员会 2019-01-09

四位专家介绍了各自企业数据资产管理的组织架构、发展历程，交流了在数据资产管理种的难点和痛点，最后对未来的产业的发展给力建议。

生物识别的五大缺陷与两大应用场景

安全运营安全牛 2019-01-09

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

航班信息被泄露！海口免税店员工盗用旅客身份证信息买免税商品

数据泄露南方都市报 2019-01-08

去海南旅游的杨女士在海口美兰机场免税店购买免税商品，却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品，且免税商品已被他人从免税店提走。

个人所得税App：隐私政策丢了？

个人隐私南都观察家 2019-01-08

个人所得税App《用户注册协议》中提及“符合法律规定的其他用途”指的是什么？对于数据主体的所依法享有的数据更正权和删除权又如何得到行使和救济？这些都未得到详细而全面...

胡小明：“城市大脑”只能解决小脑型问题

智慧城市数旗智酷 2019-01-05

智慧城市成功最重要的是每项目标都有明确边界，有限制才有成功。顶层设计重要任务是为每项具体工程设立边界，切忌不切实际的虚幻目标，宁可把指标定得低一点也不能过高，为...

胡小明：“城市大脑”需要设立可行性边界

智慧城市数旗智酷 2018-12-25

“智慧城市是被智能服务优化的城市”，意味着未来城市的智慧取决于服务的智能化程度，城市服务水平成为智慧城市的组成部分与显性指标。

威胁捕捉：战略性IT安全的基础

安全运营安全牛 2018-12-06

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 2018-12-05

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰，攻击目标则...

Kubernetes用户权限提升漏洞(CVE-2018-1002105)预警

漏洞 360CERT 2018-12-05

只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器，就可以提升权限对任何聚合API服务器端点进行API调用，以及对该聚合API服务器执行任何API请求。在默认...

金融反欺诈实战（四）：“日息理财平台”网络金融欺诈案件追踪分析

金融保险 360企业安全反欺诈实验室 2018-12-05

本文根据实际案件分析经验，分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点，目的是帮助人民群众提高防范此类欺诈的意识，也为金融机构和金融管理部门反欺诈工作...

我们知道的还是太少了：90%的网络事件不会公开

网络攻击安全牛 2018-12-04

英国每年有超过120万起网络事件，上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多，但很多原因都是基于错误的假设。

未来的网络攻击会更加隐秘且复杂

网络攻击安全牛 2019-01-10

门槛降低与国家级攻击者的活跃令网络犯罪态势越来越糟。

大数据在征信体系建设中应用的思考

金融保险金融电子化 2019-01-08

中国人民银行征信管理局局长万存知：我们需要把握好大数据发展与风险防范之间的平衡，引导大数据在征信业务中的合规运用，发挥征信金融重要基础设施作用，更好实现建立覆盖...

人工智能监管指南

人工智能学术plus 2018-12-06

文中首先提出AI监管势在必行，其次阐释了监管的重点和难点，接着分析介绍了规范人工智能的5条指南，旨在为相关部门的决策提出建议，最后点明了人工智能监管中最棘手之处。

全同态加密的发展与应用

安全运营信息安全与通信保密杂志社 2018-12-04

本文先从构造技术的发展来分类介绍全同态加密的研究进展，然后给出一个简单易懂的全同态加密实例，最后介绍全同态加密的典型应用。

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

如何避免安全项目投入中的“黑洞”

安全管理安全牛 2018-12-03

公司企业需持续评估项目的预算消耗情况和进度，以及项目为企业安全态势注入的价值。阶段性评估没做好，可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改...