搜索结果 - 安全内参 | 决策者的网络安全知识库

APT34泄露工具包全面分析

数据泄露绿盟科技 2019-04-22

此次泄露的工具包中的工具相较以前公布的APT34组织使用的攻击工具有不同，本文将对此次泄露的工具进行详细分析。

曾经的手机巨头，现在的网络安全厂商：黑莓

互联网安全牛 2019-04-22

黑莓，曾经的移动巨头如今正坚定地将自己定位为网络安全市场的全球参与者。

风险视角：人工智能面临的两难困境

人工智能网电空间战 2019-04-21

任何新的人工智能创新都可能用于有益和有害的目的，任何可能提供重要经济应用的单一算法也可能导致以难以理解的规模生产前所未有的大规模杀伤性武器。

电子取证最前线：利用元数据鉴定文件真伪

公检法取证杂谈 2019-04-20

所谓“元数据”，就是“数据的数据”，例如jpg图片中可能包含拍摄日期、拍摄时的经纬度等信息，Office文档中可能创建者及相关信息。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

大数据集群管理系统设计与实现

大数据信息安全与通信保密杂志社 2019-04-22

本文提出的大数据集群管理系统解决了在现有系统中存在的各种弊端，为集群管理提供了一个有效的解决方案。

存50元可“贷款”50万，某银行网银漏洞遭利用被骗走3000万

金融保险案件聚焦 2019-04-22

2018年初某银行网银上线的“存单质押贷款”业务存在漏洞，半年内被人利用网银漏洞大肆作案诈骗了三千万贷款。

加强防范重大政治外交活动前后的境外有组织网络威胁风险

政务网信军民融合 2019-04-22

通过近期综合多个网络威胁信息源大数据分析看，2019 年“一带一路”高峰论坛期间网络安全形势不容乐观，应着力防范重大网络威胁事件发生。

基于SM9标识密码智能变电站安全防护技术

电力能源工业安全产业联盟 2019-04-22

本文基于IEC 61850智能变电站自动化系统要具备防伪造、篡改及重放等安全威胁，参照IEC 62351标准提出基于国密算法SM9标识密码在变电站的安全防护技术。

什么样的保险适配医疗保健行业的网络风险？

医疗卫生 CyberRisk赛伯瑞斯克 2019-04-22

什么是网络保险？为什么重要？医疗保健企业如何确保他们购买的是最能满足其需求的保险？

反欺诈的大敌：数字分身 (Digital Doppelgangers)

安全运营安全牛 2019-04-22

在Genesis这样的暗网黑市，犯罪分子可以轻松交易数字分身，方便用户进行各种诈骗。

铝业巨头Norsk Hydro因网络攻击延迟公布财报

制造业安全牛 2019-04-22

挪威铝业巨头海德鲁公司4月上旬宣布，因网络攻击导致严重运营中断，2019年第一季度财报推迟一个月公布。

数字时代的犯罪现场保护

公检法中国警察杂志 2019-04-22

在公安司法实践中，必须十分重视对电子数据的现场保护，以充分发挥其侦查破案和惩罚犯罪的源头性证据效用。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

博通Wi-Fi驱动多个安全漏洞预警

漏洞 ADLab 2019-04-21

在满足漏洞利用条件下，未经授权的攻击者通过远程发送恶意的wifi包，在最严重的情况下，可以在受影响系统中执行任意代码。

民法典人格权编二审：AI换脸一时爽，侵权违法太酸爽

法规量子位 2019-04-21

近日全国人大常委会审议的《民法典人格权编(草案)》规定：任何组织和个人不得以利用信息技术手段伪造的方式侵害他人的肖像权。不仅仅是脸，声音也不能随便换。

AI最前线：声音画像，只闻其声也能“看透”你

人工智能机器之能 2019-04-21

基于 AI 算法与声音分析学的融合，「声音画像师」正在帮助医院可以提早发现神疾病及身体疾病，让呼叫中心进行个性化营销，为公司筛选出更为合适的求职者……

民族国家黑客团队“海龟”大规模开展DNS攻击

网络攻击安全牛 2019-04-21

思科Talos安全团队发出新警告：名为“海龟( Sea Turtle )”的攻击团伙大肆利用各国政府机构DNS信息，甚至能够利用整个国别顶级域(ccTLD)注册表。

他用一个U盘烧掉50台校园电脑

公检法安全牛 2019-04-21

USB杀手设备很容易从网上买到，通常是作为快速永久禁用计算机硬件的方法。

欧盟《通用数据保护条例》要求下的数据应用实践

金融保险中国金融电脑 2019-04-19

本文基于GDPR的合规要求，针对企业内部并非高数据量和高并发的通用需求场景，提出一种可行性解决方案。