搜索结果 - 安全内参 | 决策者的网络安全知识库

中国法学会刘金瑞：人工智能的安全挑战和法律对策初探

人工智能中国信息安全 2018-06-22

本文结合人工智能发展阶段的划分总体审视了其引发的安全问题，在此基础上着重分析了现阶段人工智能带来的新的网络安全挑战，并针对这些挑战提出了相应的法律对策。

数据流转治理的欧洲进路：析欧盟《欧洲内公司间数据共享研究》报告

专家观察大眼睛观察 2018-06-21

欧盟报告旨在为进一步加深对数据共享的理解提供有力支撑，试图为制定一个政策框架作出贡献,使欧洲各公司能够分享和重用数据，进而促进欧洲数据经济的发展，生动反映了数据...

互助保险：最好的网络风险应对之策

安全运营安全牛 2018-06-19

互助保险概念基于志趣相投的一组公司能比单家公司更好地确保互惠互利这一理念上。网络风险的逐渐加剧，让这一概念再次回春，推动了共担风险模式确保成员受到保险覆盖。

全球最大CDN提供商Akamai怎样理解安全

安全运营安全牛 2018-06-19

在今年春季发布会上，Akamai分享了去年和Forrester合作的报告——“企业数字化体验和安全的交叉”的主要观点，并介绍了今年在“网络&移动性能、云安全、企业安全（零信任架构）...

五角大楼欲推出“机密网络自动化移动设备管理”合同

军队军工 E安全 2018-06-19

美国防部下的国防信息局网络指挥部移动项目管理办公室发布了一份名为“资源寻求公告”的信息征询书，试图从业界中寻求现有的自动配置工具，以支持国防部移动性机密能力项目中...

人民银行专家：建设中央银行金融信息监管云平台的思考

金融保险金融电子化 2018-06-15

本文从必要性、实现目标、政策建议三个方面分享了笔者对于新形势下建设中央银行金融信息监管云平台的思考。

英特尔酷睿处理器又曝数据处理漏洞，所有操作系统均受影响

漏洞代码卫士 2018-06-15

英特尔指出，这个新漏洞 (CVE-2018-3665) 影响所有英特尔酷睿微处理器，可导致恶意程序读取由其它进程使用的数据。

国土安全部专家：追踪APT黑客，行为模式比攻击策略更有效

APT 安全内参 2018-06-15

美国国土安全部的IT专家卡森表示，为了更好地追踪高级攻击团队，美国公司应该观察人类行为的信号，而不是变化的策略。

互联网可信身份体系思考：从身份管理到身份服务

互联网信息安全与通信保密杂志社 2018-06-13

本文通过分析“网络空间可信身份”的研究背景、研究意义及研究价值，以及国内外网络空间可信身份体系的建设思路、建设现状和存在的问题，针对互联网这一最为活跃的网络域，分...

抱歉，区块链数据库并没那么安全

区块链安全内参 2018-06-22

成熟度不高、软件测试水平不足、犯罪活动渗透、多种技术变数以及缺乏经验等问题，共同导致分布式分类账尚不足以支撑起实际业务需求。

Gartner：2018年最值得投入的十大安全项目

安全建设 GartnerInc 2018-06-19

首席信息安全官们应致力于下述十大安全项目，以降低风险，进而大幅促进企业业务发展。

浅谈能力对抗下的终端未知威胁检测

安全运营安全内参 2018-06-19

基于终端海量的行为数据，如何发现未知威胁的线索呢？本文将探讨三种寻找未知威胁线索的方法。

西门子修复SCALANCE等设备多个漏洞，最严重可远程命令执行

漏洞代码卫士 2018-06-15

西门子发布五个新的安全公告，说明了在交换机、路由器、构建自动化产品和医疗设备中的多个漏洞问题。

神漏洞：微软小娜可让任何人修改Windows 10密码

漏洞代码卫士 2018-06-15

研究员指出，这个问题存在的原因是小娜允许用户在Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。

以卫士通为例，看中国商用密码产业发展史

国家安全信息安全与通信保密杂志社 2018-06-15

本文结合我国密码标准化现状，按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系，并提出了下一步工作方向。该研究对于密码标准化发展具有...

国家漏洞库CNNVD：Microsoft Excel远程代码执行漏洞及Windows HTTP协议堆栈远程代码执行漏洞通报

监管 CNNVD安全动态 2018-06-14

近日，微软官方发布了Microsoft Excel远程代码执行漏洞（CNNVD-201806-800、CVE-2018-8248）及Microsoft Windows HTTP协议堆栈远程代码执行漏洞（CNNVD-201806-771、CVE-20...

存在11年的签名验证漏洞曝光：允许恶意软件伪装成苹果官方出品

漏洞黑客视界 2018-06-14

可能遭受“欺骗”的几款第三方安全产品包括：Little Snitch、F-Secure xFence、VirusTotal、Google Santa和Facebook OSQuery。

网络空间军备竞赛正愈演愈烈

国家安全中国青年报 2018-06-14

受美国发布一系列网络战略和率先强势发展网络作战的影响，世界各国纷纷跟进。网络空间的军备竞赛正呈现愈演愈烈的态势。

北航专家：密码技术肩负着保障区块链健康发展的重要使命

区块链中国信息安全 2018-06-13

区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术；数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...

STRIDE威胁建模漫谈

安全建设 360安全监测与响应中心 2018-06-13

本文以STRIDE威胁建模为基础，介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验，分享了一些真实的案例以及个人对攻防的理解和思考。