搜索结果 - 安全内参 | 决策者的网络安全知识库

Google BeyondCorp系列论文(三)：BeyondCorp访问代理

安全运营奇安信身份安全实验室 2018-11-12

从2014年12月起，谷歌已经先后发表6篇BeyondCorp相关论文，全面介绍了BeyondCorp的架构和实施情况。本文为第三篇“BeyondCorp，访问代理”。

如何避免SD-WAN的常见安全错误

安全运营安全牛 2018-11-12

为避免一些常见安全错误，SD-WAN解决方案至少应包含以下4个基本安全策略。

浅谈网络攻防中的战术对抗

安全运营仙人掌情报站 2018-11-12

本文主要讨论战术层面的对抗，重点关注守方的战术思考。

AI最前线：机器学习检测出4000多论文造假，一年损失高达10亿美元

人工智能新智元 2018-11-11

在生物医学领域的论文中，AI已经搜索出9%的高度重复图像，0.59%的论文被认为存在欺诈嫌疑。因图像造假撤回的医学论文，一年时间可能浪费接近10亿美元的研发成本。

知识图谱+人工智能=新型网络信息体系

人工智能学术plus 2018-11-11

本文讨论了知识图谱与人工智能的关系，给出军事知识图谱的分类和构建方法，然后围绕知识的运用构建网络信息体系的参考架构，最后对知识图谱在军事中的应用进行了初步的探讨...

新边信道攻击针对图形处理器(GPU)

漏洞安全牛 2018-11-10

3种新边信道漏洞攻击绕过CPU从GPU抓取数据。

智库报告：网络金融危机的4个渠道与3个特点

金融保险学术plus 2018-11-10

布鲁金斯学会发布研究报告《金融稳定与网络风险的未来》，分析了网络风险引发金融不稳定的主要渠道，网络风险所引发危机的类型，并就如何防范网络风险所引发的系统性金融不...

山东警方破获特大侵犯公民个人信息案，涉案信息5000万条

公检法山东公安 2018-11-09

山东临沂警方抓获袁某、李某伟等犯罪嫌疑人18名，捣毁利用非法信息开展业务的公司5个，扣押作案手机22部、电脑19台、银行卡52张，非法交易公民信息5000余万条、涉案金额200...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...

零售企业面临的三种新型网络威胁

物联网安全牛 2018-11-09

包括物联网漏洞、礼品卡系统漏洞、供应链攻击。

数字化转型中，企业如何建立CIO与CMO的协作关系？

数字化转型 CMO训练营 2018-11-09

越来越多的CIO和CMO已认识到，加强企业内部的跨部门合作对于推动企业的数字化整合具有重要意义。

谷歌发布11月Android安全更新，修复多个严重漏洞

漏洞黑客视界 2018-11-09

谷歌向所有用户和合作伙伴发布了11月份发布的Android操作系统安全公告，对关键远程代码执行(RCE)和权限升级漏洞进行了修复，并删除了Libxaac媒体压缩和解码库。

浏览器已成新的终端，安全管理方式需要更新

安全运营安全牛 2018-11-08

鉴于浏览器如今在公司业务处理中的中心地位，围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用，而是公司协作、通信和业务运营的中心。

国防领域大数据应用的先决条件及注意事项

国家安全知远战略与防务研究所 2018-11-08

本文介绍了大数据基本特征及国防大数据示范项目，并提出国防领域大数据扩大与发展过程中需要注意的事项。第一、大数据的应用必须夯实大量数据甄别/存储、培养数据专业人才...

莱山警方破获一起侵犯公民个人信息案，涉及信息80余万条

公检法莱山POLICE 2018-11-05

据嫌疑人供述，自9月中旬至9月底，三次未经公司审批许可也未经信息本人同意，非法获取86万条公民个人信息并通过暗网出售提供给境外人员获利。11月2日，该被检察院批准逮捕...

美国国家态势感知体系能力分析

国家安全网信防务 2018-11-13

美国自2001年开始规划建设的一套“网络空间态势感知体系”。该态势感知体系将美国境内（包含离岸）的网络空间中，其认为的敏感区域划分为军事网络、联邦网络两个部分，分别交...

量子密钥服务及移动应用技术探讨

信息通信学术plus 2018-11-12

本文首先介绍量子密钥服务，然后重点介绍移动应用中的量子密钥服务方法，并针对相关技术应用前景及技术挑战进行了分析探讨。

攻防最前线：无组织恶意攻击检测算法UMA

人工智能机器之心 2018-11-08

南大庞明、周志华等研究者将目光对准了无组织恶意攻击，即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标，并提出了对应的解决方案——无组织恶意攻击...

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...