搜索结果 - 安全内参 | 决策者的网络安全知识库

Web应用安全测试技术DAST、SAST、IAST对比浅谈

安全运营安全牛 2019-04-19

本文主要分析DAST、SAST、IAST 3种技术的实现原理、优劣势对比以及应用场景。

曾经的手机巨头，现在的网络安全厂商：黑莓

互联网安全牛 2019-04-22

黑莓，曾经的移动巨头如今正坚定地将自己定位为网络安全市场的全球参与者。

博通Wi-Fi驱动多个安全漏洞预警

漏洞 ADLab 2019-04-21

在满足漏洞利用条件下，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。

PayPal获勒索软件检测技术新专利

安全运营 E安全 2019-04-21

PayPal获美国专利，其技术可以检测勒索软件感染的早期阶段，并及时阻止勒索软件的进程。

数字孪生概念、模型及其应用浅析

智慧城市网信军民融合 2019-04-20

数字孪生是对实体对象或过程的数字化复制，能够实现贯通复杂产品设计、制造、维护等全生命周期业务过程的数字空间和物理空间信息的双向共享交互和全面追溯，在智慧军工、智...

微软Windows更新与杀毒软件打架，导致用户电脑死机

互联网腾讯科技 2019-04-20

搭载Windows 7和Windows 8.1操作系统的个人电脑以及一些Windows服务器可能会成为该漏洞的受害者。

欧盟《通用数据保护条例》要求下的数据应用实践

金融保险中国金融电脑 2019-04-19

本文基于GDPR的合规要求，针对企业内部并非高数据量和高并发的通用需求场景，提出一种可行性解决方案。

工信部信软司王建伟：构筑工业互联网平台之盾

工业互联网中国电子报 2019-04-19

平台安全日益成为工业互联网安全体系的主心骨，工业互联网健康发展的护卫舰，制造业数字化转型升级的压舱石。

公安部《互联网个人信息安全保护指南》全文

标准全国互联网安全管理服务平台 2019-04-19

《指南》旨在指导个人信息持有者建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益。

民生银行OpenStack安全加固探索与实践

金融保险民生运维 2019-04-19

本文将详细分享民生银行针对开源OpenStack的安全加固优化方案。

上海市网络安全情况月报 (2019年3月)

监管网信上海 2019-04-19

本月经验证后向事发单位共发出网络安全通报56份，其中网络安全事件通报8份，网络安全高危漏洞通报45份，网络安全隐患告知书3份。

安全港计划：避开法律风险保护善意黑客

安全运营安全牛 2019-04-19

对公司企业而言，安全港就是个权衡操作，让黑客可以更公开地与其系统协作，换来适当的保护。

反欺诈的大敌：数字分身 (Digital Doppelgangers)

安全运营安全牛 2019-04-22

在Genesis这样的暗网黑市，犯罪分子可以轻松交易数字分身，方便用户进行各种诈骗。

铝业巨头Norsk Hydro因网络攻击延迟公布财报

制造业安全牛 2019-04-22

挪威铝业巨头海德鲁公司4月上旬宣布，因网络攻击导致严重运营中断，2019年第一季度财报推迟一个月公布。

数字时代的犯罪现场保护

公检法中国警察杂志 2019-04-22

在公安司法实践中，必须十分重视对电子数据的现场保护，以充分发挥其侦查破案和惩罚犯罪的源头性证据效用。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

民法典人格权编二审：AI换脸一时爽，侵权违法太酸爽

法规量子位 2019-04-21

近日全国人大常委会审议的《民法典人格权编(草案)》规定：任何组织和个人不得以利用信息技术手段伪造的方式侵害他人的肖像权。不仅仅是脸，声音也不能随便换。

AI最前线：声音画像，只闻其声也能“看透”你

人工智能机器之能 2019-04-21

基于 AI 算法与声音分析学的融合，「声音画像师」正在帮助医院可以提早发现神疾病及身体疾病，让呼叫中心进行个性化营销，为公司筛选出更为合适的求职者……

风险视角：人工智能面临的两难困境

人工智能网电空间战 2019-04-21

任何新的人工智能创新都可能用于有益和有害的目的，任何可能提供重要经济应用的单一算法也可能导致以难以理解的规模生产前所未有的大规模杀伤性武器。

民族国家黑客团队“海龟”大规模开展DNS攻击

网络攻击安全牛 2019-04-21

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息，甚至能够利用整个国别顶级域(ccTLD)注册表。