搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布国家网络安全战略评估工具，涵盖15个目标142个问题

国家安全学术plus 2018-10-11

ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。

美国强化高新技术安全管制的动向及影响

监管中国信息安全 2018-10-10

在奉行单边贸易保护主义，导致国际贸易摩擦日益增多的背景下，美国正在进一步强化对高新技术进出口的国家安全管控，相关动向值得关注和重视。

从数据堂等案件看数据流通交易治理

专家观察赛迪智库 2018-10-09

赛迪智库互联网研究所对数据堂等案件提出五点数据流通交易治理的建议。

美国发布AI白皮书《机器崛起：人工智能及对美国政策不断增长的影响》

人工智能学术plus 2018-10-09

文中分析了在AI应用方面面临的挑战，主要关注失业、隐私、偏见和恶意使用4个问题领域并提出了针对性建议。

攻防最前线：利用劫持邮箱回复邮件去传播URSNIF银行木马

病毒木马黑客视界 2018-10-11

在这起活动中，攻击者使用了被劫持的账户，将恶意软件放在了对原始电子邮件的回复中。由于这些电子邮件原本是合法的，而消息只是作为了持续会话的一部分，因此这种特殊的手...

神漏洞：一个视频电话就能黑掉你的WhatsApp

漏洞新浪科技 2018-10-10

Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞，当用户接听视频呼叫时，黑客即可控制用户的这款应用。

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 2018-10-10

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

6项信安标委归口国家标准获批发布

标准信安标委 2018-10-10

全国信息安全标准化技术委员会归口的《信息安全技术公民网络电子身份标识安全技术要求第1部分：读写机具安全技术要求》等6项国家标准正式发布，清单如下。

CNCERT推出车联网安全仿真与攻防技术平台

物联网车联网安全应急中心 2018-10-10

国家互联网应急中心基于该平台建立了车联网标准库、车联网安全漏洞库等，可为客户提供相应的攻防演练模拟测试服务、漏洞挖掘服务、车联网安全性测评服务，同时根据测评结果...

实战：基于机器学习的智能故障诊断

金融保险金融电子化 2018-10-10

本文从应用架构设计、实际应用效果等几方面详细介绍了华夏银行基于人工智能与机器学习的故障诊断系统。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

你了解网络安全欠下的“技术债”吗？

安全管理安全牛 2018-10-10

安全债务常深藏在公司的IT架构、遗留代码、第三方库，甚至某些商业模型仰赖的基本经济原则中。

Google+安全漏洞引欧洲关注，德国爱尔兰介入调查

监管网易科技 2018-10-10

搜索巨头谷歌旗下同名社交网络Google+“软件故障”被曝光后，引发欧洲隐私保护机构关注。

CVE-2018-14847：被低估的路由器严重漏洞，可提供完整ROOT权限

漏洞黑客视界 2018-10-10

针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码，并获得一个root shell。

基于DREAD模型的漏洞等级计算

安全运营安惞杂谈 2018-10-09

在这一年中，和团队成员不断的探索中，进行了关于漏洞评级的模型选型，标准化，自动化计算，以及根据实际情况的小范围内测和公测，探索了一套基于DREAD模型的漏洞计算模式...

山东将组建省大数据局，为省政府直属机构

政务澎湃新闻 2018-10-09

建设“数字山东”，在山东省政府办公厅大数据和电子政务等管理职责的基础上，组建省大数据局，作为省政府直属机构。

网络安全人员最需要具备的顶级技能是什么？

安全管理安全牛 2018-10-09

虽然网络安全领域就业机会大把抓，老板们却为应聘者设置了高准入门槛，没有兼具技术、学历和经验便难以登堂入室。

谷歌爆出重大隐私安全漏洞，为避免审查和声誉受损，竟一直隐瞒未披露

互联网 DeepTech深科技 2018-10-09

据称谷歌其实早在2018年三月份就发现了这个安全漏洞，只不过由于担心监管审查和声誉受损，谷歌竟然一直没有披露这个问题。

上海一程序员非法出售VPN，被判刑三年罚款10000元

公检法人民法院报 2018-10-09

自2016年4月起，其为牟取非法利益，创建某网站，并在网站上出售VPN翻墙软件的账户。同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内IP不能访问的外国网站...

谷歌关闭个人版Google+：因50万用户数据遭到曝露

数据泄露新浪科技 2018-10-09

谷歌称，公司今年3月就已发现这个漏洞并推出补丁加以修复，并表示没有证据表明用户数据被滥用，也并无证据表明任何开发者明知或利用了这个漏洞。