搜索结果 - 安全内参 | 决策者的网络安全知识库

实战：如何启动自己的漏洞赏金项目？

安全运营安全内参 2018-06-06

漏洞赏金计划到底该如何启动，我们又该从哪里入手？

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...

两大金融网络犯罪“巨头”背后勾结：IcedID和Trickbot木马首次联合出击

病毒木马 E安全 2018-06-04

研究员发现，臭名昭著的银行木马 IcedID 和 Trickbot 背后的僵尸网络操纵者已经联合起来，充分利用这两种木马骗取受害者现金。

10条安全实践跑赢勒索软件威胁

病毒木马 Fortinet 2018-06-04

为了防止网络受到多重攻击，您需要回归基础，有条不紊，减少您的组织面临的可能攻击途径的数量。

开源SOC的设计与实践

安全建设 FreeBuf 2018-06-04

本文主要介绍如何搭建一个基于开源技术的微型日志威胁分析系统。

AI最前线：反人脸识别的身份欺骗成功率可达99.5%

人工智能新智元 2018-06-02

多伦多大学研究人员设计新算法，通过动态地干扰人脸识别工具来保护用户的隐私。结果表明，他们的系统可以将原本可检测到的人脸比例从接近100%降低到0.5％。

调查：美国联邦大半机构的网络安全一塌糊涂

国家安全 TechCrunch中文版 2018-06-01

近四分之三联邦机构的网络安全方案要么被认定为“处于风险之中”（安全方面存在重大差距），要么被评为“高风险”（基本流程不到位）。

IFAA即将发布本地免密标准2.1版：支持SE安全单元

安全运营 IFAA联盟 2018-06-01

互联网金融身份认证联盟（IFAA）将于6月1日正式发布《IFAA本地免密技术规范（T/IFAA 0002—2018）》，即本地免密标准2.1版。该版本为联盟成员单位应用SE安全单元提供了标准...

Windows JScript组件被曝RCE漏洞，微软已知但还未修复

漏洞代码卫士 2018-06-01

1月份研究员通过ZDI向微软报告了一个Windows JScript组件RCE漏洞，目前ZDI已过保密期，对外披露了漏洞概要，但微软还未修复。

数字金融反欺诈升级：用区块链技术验证供应链金融财报数据

金融保险澎湃新闻 2018-06-01

但是用区块链这种方法，很多底层财务报表的记录都会有痕迹，不可篡改，而且会有相关的时间戳，这为后面的反欺诈工作提供了大量的数据基础。

23款最佳免费安全工具

安全运营安全牛 2018-05-31

下列23种工具涵盖了从口令破解器到漏洞管理系统再到网络分析器，无论你的安全角色是什么，总能从中找到有用的。

确保工业物联网（IIoT）安全为何如此困难？

工业互联网 E安全 2018-05-31

目前市场上充斥着几十亿未得到充分保护的工业设备，而这些设备要达到“有意义”的工业物联网（IIoT）安全水平，可能需要五年或更长时间。

区块链安全公司派盾科技 (PeckShield) 获高榕资本数千万元天使轮融资

投融资火星财经 2018-05-31

此轮融资后，派盾科技（PeckShield）将进一步立足区块链前沿，通过行业安全报告发布、实时监测生态安全风险，提升区块链生态的整体安全性。

国家网信办就《关键信息基础设施安全保护条例（征求意见稿）》公开征求意见

政策中国网信网 2017-07-11

为保障关键信息基础设施安全，根据《中华人民共和国网络安全法》，国家网信办会同相关部门起草了《关键信息基础设施安全保护条例（征求意见稿）》，现向社会公开征求意见。

最高法、最高检关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释

政策最高人民检察院 2017-05-09

为依法惩治侵犯公民个人信息犯罪活动，保护公民个人信息安全和合法权益，根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》的有关规定，现就办理此类刑事案件适用法...

复旦大学沈逸：全面贯彻落实习近平总书记网络强国战略思想

专家观察中国信息安全 2018-06-04

此次会议，是继2014年2月27日中央网络安全和信息化工作领导小组第一次会议、2016年4月19日全国网络安全和信息化工作座谈会之后，在中国网络安全和信息化事业的发展进程中，...

谷歌妥协：与美国军方合作人工智能项目到期后不再续约

军队军工澎湃新闻 2018-06-02

当地时间6月1日，谷歌云CEO黛安·格林表示，目前谷歌与美国军方签订的Maven合同将在2019年到期，届时谷歌将不会再寻求续约的机会。

又是AWS配置不当！本田汽车、环球唱片被爆泄露敏感数据

数据泄露黑客视界 2018-06-01

本田印度因为不安全的AWS S3存储桶泄露了超过5万名客户的个人详细信息，而环球唱片则因为受到其承包商的牵连，暴露了自己的内部FTP凭证、数据库根密码和AWS配置详细信息，...

国家密码管理局专家：坚定不移推进密码应用

专家观察信息安全与通信保密杂志社 2018-05-31

近年来，我国商用密码技术发展迅速，产业队伍不断壮大，标准和产品已成体系，检测能力快速提升，密码在金融、税务、海关、电力、公安等重要领域的网络和信息系统中得到广泛...