搜索结果 - 安全内参 | 决策者的网络安全知识库

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

医疗管理软件OpenEMR曝22个漏洞，近1亿份病历存泄露风险

医疗卫生黑客视界 2018-08-10

近日，一组研究人员公开披露了存在于OpenEMR软件中的22个安全漏洞。OpenEMR是一个被广泛使用的医疗实践管理软件，支持电子病历。在此次被披露的漏洞中，包括了一个门户身份...

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12

兰德公司发布“网络安全能力建设实施指南”

国家安全中国信息安全 2018-08-12

报告主要基于牛津大学全球网路安全能力中心构建的国家网络安全成熟度模型，从5个维度、24项因素、130个方面生成网络安全能力工具箱，以帮助决策者加深对国家网络生态系统的...

了不起的少数派：值得致敬的10位女性网络安全专家

专家观察安全牛 2018-08-12

为了表彰和宣扬女性在网络安全领域做出的贡献，专门策划了本期文章，旨在向大家介绍那些在行业内尚未知名，但却正在为网络安全事业做出关键贡献的女性。

网络服务安全审查与安全可控评价指标建设思考

专家观察中国信息安全 2018-08-10

本文将讨论面向第三方审查机构执行安全审查所需的安全可控评价指标建设框架，并给出安全审查过程和安全可控评价指标建设思路。

建行专家：立足金融科技，大数据智能风控助力普惠金融

金融保险中国金融电脑 2018-08-10

大数据风控已成为金融变革的推动器，引发银行业的一场革命。建设银行在实现“初心”的道路上，大力推进金融科技战略，让长尾理论成为可能，通过提升大数据风控的科技能力，实...

中国银行专家：依托大数据技术构建商业银行智能风控体系

金融保险中国金融电脑 2018-08-10

中国银行在科技引领数字化发展战略中提出了“构建智能风控体系”的战略任务，即利用实时分析、大数据及人工智能技术，整合客户的交易行为、金融资产、身份特征、履约历史、行...

工行专家：借力大数据深耕风控，夯实金融企业核心竞争力

金融保险中国金融电脑 2018-08-10

近年来，工商银行因势而动，基于其整合的全行业务系统数据资源及日趋完善的大数据平台，积极探索大数据驱动的风险管控，大胆创新实践，逐步构建形成了智能、全面的风险防控...

工信部印发《推动企业上云实施指南（2018-2020年）》

政策工信部 2018-08-10

到2020年，力争实现企业上云环境进一步优化，行业企业上云意识和积极性明显提高，上云比例和应用深度显著提升，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上...

国家互金专委会：区块链技术安全概述

区块链国家互联网金融安全技术专家委员会 2018-08-10

本文主要讨论了区块链的安全性问题，以及相应的解决方案和建议。

无处不在的人工智能，IBM沃森的20个行业应用

人工智能资本实验室 2018-08-09

从菜谱分析到球队管理，从健康顾问到酒店礼宾服务，Watson基于自然语言处理和机器学习，目前已经在时尚、金融、医疗、旅游、法律、教育、交通等领域进行了很多商业融合。

在今年的Black Hat上，哪些黑客教程卖得最火？

安全会议雷锋网 2018-08-09

本文将把目光投向 Black Hat 上的另一重要板块-----“训练营”，带大家看看在全球最具商业价值的黑客大会上，哪些课程是黑客愿意掏真金白银来买的。

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

苹果在印度面临新考验：被警告不装指定反垃圾信息APP便断网

监管路透 2018-08-09

在印度这一全球第二大智能手机市场，苹果向来妥善处理的政府关系又面临新的高风险考验。印度的电信监管机构要求苹果允许使用政府的反垃圾信息应用程序。该监管机构上个月威...

安全编排、自动化及响应(SOAR)平台的进化

安全运营安全牛 2018-08-09

企业战略集团(ESG)首席分析师 Jon Oltsik 最近的两篇文章：《安全运营、自动化和编排的进化》、《以分析师为中心的安全运营技术的兴起》，点出了SOAR平台的大幅成长。SOAR...

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

Gartner：人工智能“花”落何处？

人工智能 GartnerInc 2018-08-08

人工智能最适合解决的问题，可能已超出那些想找到新的“杀手级商业应用”的人的能力和经验认知。

农业银行专家：企业信息安全建设体系与实践

金融保险金科创新社 2018-08-07

对于金融企业来讲，信息安全不是其主业，那么信息安全在金融企业内到底是什么定位？信息安全部门到底要做什么？他们的目标是什么？怎么样构建一个适合的信息安全体系以达到...

为什么有的安全初创公司一飞冲天，有的却只能挣扎求生

投融资安全牛 2018-08-07

供应商多如牛毛的安全市场中，是什么让初创公司脱颖而出？投资专家和前创始人与您共同分享期间秘诀。