搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能在军事应用中的风险和漏洞

军队军工网空闲话 2022-01-22

在任何使用人工智能的过程中，人类都必须参与其中。人工智能在大国竞争时代可能无法为美国提供战略优势，但必须继续投资并鼓励人工智能在道德上的使用。

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

《中国网信企业发展和社会责任报告 (2021)》情况介绍

互联网网络传播杂志 2021-12-29

《报告》旨在梳理总结一年来网信企业发展和履行社会责任情况，共同研究探讨进一步推动企业规范健康发展、更好履行社会责任的方法路径，为网络强国建设贡献智慧和力量。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

趋势科技：滥用GitHub和Netlify平台的挖矿恶意软件分析

网络攻击维他命安全 2021-12-10

本文研究了滥用GitHub和Netlify存储库和平台来托管加密货币挖矿工具和脚本的问题。

Gartner：影响2022年基础设施和运营的重大趋势

趋势洞察 Gartner公司 2021-12-08

数字原生、数据增生、准时化基础设施…

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...

可以跟踪军事和情报人员的啤酒点评应用程序

军队军工黑鸟 2020-05-21

Untappd社交平台拥有超过800万的用户，其中大部分是欧洲和北美用户，然而其功能使研究人员发现有关在世界各地的军事和情报场所工作的用户泄露的敏感信息。

信通院专家：SDK“隐蔽”收集个人信息的问题逐渐显现

专家观察隐私护卫队 2019-11-22

信通院专家陈湉就第三方SDK收集、使用个人信息的合规问题给出建议，陈湉表示若第三方SDK成为数据控制者则需承担更多合规责任。

为什么网络风险是高管必需关心的问题

安全管理安全牛 2019-11-22

NTT Security针对全球2200家企业进行调查，结果显示受访者最为担忧的网络风险为网络攻击 (43%)、数据遗失或被盗 (37%) 和针对电信及能源网络的关键基础设施攻击 (35%)。

基于多视角学习和个性化注意力机制的新闻推荐

广电媒体微软研究院AI头条 2019-11-21

渗透测试最重要的工具竟然是Word和PPT？

安全运营安全牛 2019-11-20

HackerOne 的技术项目经理 Niels Schweisshelm 透露：一定不能弄混渗透测试和漏洞评估。漏洞评估的结果是系统中漏洞的概览，而渗透测试是通过结合并利用上述漏洞来揭示整体...

国网信通专家：泛在电力物联网建设的认识与技术实践 (PPT)

电力能源电力信息与通信技术 2019-11-03

在中国电机工程学会电力通信专业委员会第十二届学术会议上，国网信息通信产业集团有限公司副总经理孙德栋作了题为“泛在电力物联网建设的认识与技术实践”主题演讲。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

理解信息作战和信息战 (IO和IW) 的含义

军队军工网电空间战 2019-07-18

本文希望能够对信息作战的定义提供更深入的剖析和清晰的理解，并找出现有和潜在的不足之处。