搜索结果 - 安全内参 | 决策者的网络安全知识库

马民虎：深入学习领会网络安全法的精髓实质

专家观察新丝路安全 2018-10-13

马民虎教授授课中对总体国家安全观解读，阐述了网络安全法制理念、介绍了我国《网络安全法》的原则、定位、机制、框架和特色，通过对比美国、欧盟、日本等网络安全立法情况...

基于Kubernetes的原生Serverless框架Kubeless实践

安全运营绿盟科技研究通讯 2018-10-12

对于熟悉 Kubernetes的人来说非常容易部署 Kubeless，其主要实现是将用户编写的函数在Kubernetes中转变为 CRD，并以容器的方式运行在集群中。

私募公司Thoma Bravo斥资21亿美元收购Imperva

投融资安全牛 2018-10-12

Imperva提供的解决方案包括DDoS防护、网页应用防火墙(WAF)和数据库安全工具。

《非个人数据在欧盟境内自由流动框架条例》全文中文翻译

法规网安寻路人 2018-10-12

《框架条例》解决了三件事：消除各成员国的数据本地化要求、确保成员国有权机关能够及时获取数据、保障专业用户能够自由地迁移数据。

亚马逊AI惹众怒：一个没有意识的程序，竟然自己学会了“重男轻女”

人工智能量子位 2018-10-11

作为一家电商公司，亚马逊把日常的用户给商品标星打分的功能，挪到了AI给求职者简历打分上。但这个AI不学好，学会了人类性别歧视那一套。

论利用虚拟货币洗钱犯罪资产的扣押策略（一）

公检法行为法学会侦查学分会 2018-10-11

对作为犯罪收益或工具的虚拟货币进行有效扣押，是有效预防、侦查和打击利用虚拟货币犯罪特别是洗钱犯罪的关键。

渗透测试成功的8个关键

安全运营安全牛 2018-10-11

渗透测试很贵，但只要做好其中几个关键因素就能得回它的价值。

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 2018-10-11

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针对的不同目标，并对Turla今后的发展进行了预测。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-10-11

成功利用上述安全漏洞的攻击者，可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。

MIT、QCRI合作研制鉴别假新闻的AI系统：最好的办法是找源头

互联网新华网 2018-10-10

他们开发的系统利用机器学习技术，只需分析150篇文章，就能“可靠地判断某消息来源是否值得信任”，从而在虚假信息广泛传播前就可将其堵住。

美国消费者协会：83%路由器固件存在漏洞

物联网黑客视界 2018-10-10

美国消费者协会的调查显示，因为固件安全漏洞补丁未得到及时更新，在美国家庭和办公室中，每六个Wi-Fi路由器中有五个会使用户面临网络攻击的风险。

华夏银行技术处长编写病毒植入系统，盗窃700余万受审

公检法法制晚报 2018-10-10

未审批私自做核心系统漏洞测试起贪念ATM机上跨行取款1000多笔职务侵占700余万元

实战：基于机器学习的智能故障诊断

金融保险金融电子化 2018-10-10

本文从应用架构设计、实际应用效果等几方面详细介绍了华夏银行基于人工智能与机器学习的故障诊断系统。

基层央行数据应用平台建设的实践与思考

金融保险金融电子化 2018-10-10

围绕总行“打造数字央行”的总体目标，考虑到新型金融业态不断涌现对基层央行提出的监管创新需求，本文对基层央行数据应用的现状进行了分析，针对目前基层央行数据应用中存在...

ICS-CERT预警：维控WECON PI Studio曝多个漏洞，且暂无补丁可用

漏洞黑客视界 2018-10-10

研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认，但到目前为止该厂商仍未发布任何补丁。

索尼BRAVIA智能电视曝多个安全漏洞，无需账号密码即可实施攻击

漏洞黑客视界 2018-10-08

FortiGuard Labs公开披露了三个影响到索尼BRAVIA智能电视机的高严重程度漏洞：一个堆栈缓冲区溢出漏洞、一个目录遍历漏洞，以及一个命令注入漏洞。这些漏洞存在于索尼的一...

CISO们：欢迎进入网络风险经济时代！

安全管理安全牛 2018-10-11

网络风险已经上升到企业风险的水平——董事会会议和C级高管希望CISO们能够以企业其他部门所能理解的术语来衡量、管理和上报风险状况，即从财务角度来说明风险的可能性和潜在...

archTIS：将数据安全转化为经济增长

安全运营安全牛 2018-10-11

访问不仅仅由角色控制，还由其安全许可、国籍、地理位置和源网络控制。我们得确保安全控制按照用户产生、共享和消费信息的模式进行。

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

警惕网络勒索“新套路”：黑客攻击、云端呼……

网络攻击北京日报客户端 2018-08-12