搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2018年最值得投入的十大安全项目

安全建设 GartnerInc 2018-06-19

首席信息安全官们应致力于下述十大安全项目，以降低风险，进而大幅促进企业业务发展。

警方揭秘非法解析视频播控平台黑产链：20元看12家网站会员视频

公检法法制网 2018-06-19

黑产团伙开发非法视频软件，突破安全验证机制，用户无需官网注册，就可“打包”观看包括腾讯、爱奇艺、乐视等在内的十余家知名视频网站的海量会员收费影视资源，短短1年时间...

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

基于云的WAF VS 本地部署WAF

安全运营安全牛 2018-06-12

作为网站运营方，该如何选择适合自己的WAF呢？

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

手机里有航旅纵横的快检查，你的飞行信息可能被旁边乘客看光了

交通物流南方都市报 2018-06-12

近日，有网友发现航旅纵横手机APP 悄然上线了“选座社交”功能——在 APP 内选座时，点击座位图标即可查看该座乘客的个人信息，还可以跟对方私信聊天。有专家指出，该功能涉嫌...

换脸AI升级版：面部表情、身体动作、视线方向都能实时迁移

人工智能新智元 2018-06-11

“变脸”技术已经不新奇，来自德国慕尼黑工业大学、斯坦福大学等的一组研究人员最近开发了一个叫“HeadOn”的AI，它可以“变人”——根据输入人物的动作，实时地改变视频中人物的面...

2017 Gartner安全峰会见闻

安全会议绿盟科技博客 2017-10-24

今年Gartner峰会给我们带来了哪些信息呢，本文会从整体原则、变化趋势和细分领域三方面进行分析。

调查：全球金融机构遭遇的隐秘隧道攻击越来越密集

金融保险代码卫士 2018-06-25

全球金融服务组织机构正在遭受越来越多的复杂攻击，网络攻击者利用隐秘隧道技术提取入侵阶段后的数据信息。

国防大学专家：促进中美网络空间稳定的思考

专家观察信息安全与通信保密杂志社 2018-06-20

中美双方可通过保持战略克制、提高政策透明度、积累政策层面默契、保障国际规范实施等途径来共同促进中美网络空间稳定。

哈佛大学教授：信息控制是一场军备竞赛

专家观察 FT中文网 2018-06-16

哈佛大学教授加里•金在专访中，首次向媒体详细分享他与Facebook的研究合作，以及他对当代信息控制的看法。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

开源软件源代码安全缺陷分析报告：框架类软件篇

漏洞 CNCERT风险评估 2018-06-13

本期报告聚焦国内外知名框架类开源软件安全开发现状，通过多款知名框架类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。选取关注度高的开源项目，结合缺陷扫描...

AcFun官方预警：近千万条用户数据外泄，请尽快修改密码

数据泄露安全内参 2018-06-13

国内知名视频分享社区AcFun官方发布公告，称由于遭受黑客攻击，近千万条用户数据已外泄。

传媒视阈中的中央网信工作会议

互联网中国信息安全 2018-06-11

从数据统计可以看出，媒体一直关注网信工作会议，而且，从媒体报道的数量、报道的视角、关注的话题等情况看，媒体报道中的网信工作会议着实反映出网信工作的历史发展脉络。

连线：中国抢先建成5G网络对美国国家安全的威胁评估

信息通信网易科技 2018-06-08

如果中国首先提供广泛部署的5G网络接入服务，中国科技公司将在创造下一代高科技产品和服务方面领先一步，例如手机制造、互联网服务、无人驾驶和人工智能。

研究人员成功从地面入侵飞行中的飞机

漏洞安全牛 2018-06-08

2014年的研究中，Ruben Santamarta提交的报告阐述了利用流行卫星地面终端设备固件漏洞发起攻击的几个可能场景，最近他在黑客大会上证明了这些漏洞。

CNCERT：第七届网络安全应急服务支撑单位考核情况通报

监管 CNCERT 2018-06-08

总的来说，大部分支撑单位能够发挥自身技术和能力特长，积极参加相关活动，较好地支撑、配合我中心及相关分中心完成网络安全相关工作。但也有少数支撑单位联系沟通少，对应...

卡巴斯基发布儿童上网情况报告

趋势洞察嘶吼 2018-06-07

卡巴斯基实验室产品中的家长控制模块和独立的多平台解决方案可保护儿童免受不良内容的侵害。他们收集了有关儿童在线活动的匿名统计数据，并对其进行过滤，每年我们都会对这...

德勤谈GDPR：三项特殊权利将使国内企业国际化面临巨大难题

专家观察安在 2018-06-07

GDPR提出了八项要求来强调欧盟公民隐私方面的权利，这其中与国内《网络安全法》区别最大的有三项权利，分别是“可遗忘权”、“数据的可携带性”以及“针对算法的自动决策”。