搜索结果 - 安全内参 | 决策者的网络安全知识库

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

公安声纹数据库建设工作势在必行

公检法北国网 2019-06-27

公安部面向全国推广声纹技术，各地公安机关均在努力提升声纹信息的实战应用效能，加强公安机关声纹技术的应用工作。

天津警方深入推进公安大数据智能化建设和应用

公检法津云 2019-06-27

天津市公安局力推大数据智能化建设，希望借此建设并打造天津“新智慧警务”这一整体目标。

NIST发布首份物联网风险管理指南报告

物联网代码卫士 2019-06-28

美国国家标准与技术协会发布报告，旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

印度通过《2019年数字身份证修正案》评析

法规 CAICT互联网法律研究中心 2019-06-28

6月13日，印度联邦内阁批准了Aadhaar修正案，规定公民可以物理或电子形式自愿使用Aadhaar号码。

江苏银行基于SD-WAN技术重构广域网架构

金融保险金融电子化 2019-06-28

2018年起，江苏银行开始与华为合作进行SD-WAN相关联合创新以及POC测试，并于今年5月上旬，在杭州分行辖内完成新一代广域网的试点建设。

顶风作案！这款APP利用Deepfake技术“脱掉”女性衣服

人工智能机器之心 2019-06-28

一名程序员本周开发出了一款名为 DeepNude 的应用软件，输入一张女性照片，该 APP 即可借助神经网络自动「脱掉」女性身上的衣服，从而展现其裸体。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

俄罗斯黑客组织Turla对伊朗发动攻击

网络攻击安全牛 2019-06-28

研究人员认为在 2018 年，一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。

Kubernetes CLI工具曝严重漏洞，谷歌K8S也受影响

漏洞代码卫士 2019-06-27

安全研究人员在kubectl的copy操作中找到了一个安全缺陷，可用于将文件从容器中传输至用户主机。

加拿大信号情报机构将获得网络攻击授权

国家安全国际安全简报 2019-06-27

即将通过的C-59法案将对加拿大现有的国家安全体系进行重大调整，并向该国信号情报机构“通信安全机关提供主动实施网络攻击的授权。

对深入开展大数据审计的思考

政务中国审计报 2019-06-27

本文立足审计机关多年以来在大数据审计领域的实践经验，从开展大数据审计的必备条件出发，探讨如何运用大数据审计技术方法提升宏观政策分析效果，精准发现并锁定问题线索...

国家邮政局、商务部关于规范快递与电子商务数据互联共享的指导意见

交通物流商务部 2019-06-27

为建立完善电子商务与快递数据互联共享规则，促进电子商务经营者、经营快递业务的企业数据管理和自身治理能力的全面升级，现提出以下指导意见。

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

央行等四部委建成企业信息联网核查系统

政务中国金融杂志 2019-06-26

6月26日，四部委联合召开企业信息联网核查系统启动会，共同运行企业信息联网核查系统。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

数据治理的法治化：合法性、体系性、平衡性

专家观察法制网 2019-06-26

在数据治理领域，个人信息保护的不足与过度，安全需求与自由焦虑，监管的扩张冲动与能力匮乏，主权国家之间的竞争甚至冲突，始终相伴相随。

工信部同意中国互联网络信息中心设立域名根服务器及运行机构

互联网工信微报 2019-06-26

工信部日前批复同意中国互联网络信息中心设立域名根镜像服务器及域名根服务器运行机构，同意该中心负责运行、维护和管理国内的域名根服务器。

欺诈性域名如何伪装自己

安全运营安全牛 2019-06-26

域名欺诈是一种古老的网络安全威胁，随着网络犯罪分子利用新的顶级域名、隐私法规和社交工程策略，这种欺诈方法以新的表现形式出现在大众眼前。