搜索结果 - 安全内参 | 决策者的网络安全知识库

2018 ISC互联网安全大会9月举行，首个超高速“胶囊列车”公司CEO将出席

交通物流互联网安全大会 2018-07-09

即将开始商业化生产的全球首个“超回路胶囊列车”的美国超回路运输技术公司的首席执行官德克-艾尔邦将出席ISC2018并发表主题演讲。

涉密信息系统集成资质单位保密管理：涉密人员管理篇

安全运营保密科学技术 2018-07-09

涉密人员管理是涉密信息系统集成资质单位日常保密管理的主要内容之一，是单位保密管理的“重头戏”，也是单位非常关注的问题。

ArcSight实战系列之七：WebShell检测

安全运营君哥的体历 2018-07-09

检测WebShell的行为一直是Web攻防的重要课题之一，以下介绍使用ArcSight基于Web访问日志来检测WebShell的一种思路及具体实现方法。

专家研讨加州隐私法案：与GDPR殊途同归对中国影响较大

专家观察南方都市报 2018-07-09

近日，北京师范大学互联网刑事法治国际研究中心举办“美国2018加州消费者隐私法案”研讨会，来自中美高校、研究机构、企业的多名专家学者围绕CCPA分享了自己的观点。

法律合规视角下的等级保护条例

公检法 FreeBuf 2018-07-07

《网络安全法》生效前等级保护是指“信息安全”等级保护，直到2013年开始《网络安全法》提上议事日程，“网络安全”等级保护才取代了信息安全等级保护。从“信息”到“网络”的转变...

上海召开2018年关键信息基础设施网络安全检查动员部署会

监管网信上海 2018-07-07

在7月6日上午举行的2018年上海市关键信息基础设施网络安全检查动员部署会上，市委副书记尹弘强调，要深入学习贯彻习近平网络强国战略思想，按照全国和上海网信工作会议精神...

实战：工商银行如何建设外部欺诈风险信息预警系统？

金融保险金融电子化 2018-07-06

该系统通过整合工行集团内部、社会公信体系、银行同业、反欺诈组织等多渠道风险信息，建立企业级全球风险数据库，并根据业务风险防控需求与银行各业务系统自动对接，实现对...

人脸识别多级架构体系在公安中的应用

公检法警察技术杂志 2018-07-06

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，随着IT技术的发展及深度学习理论和技术研究的日趋成熟，人脸识别技术为公安业务应用提供了强有力的支持。...

手机应用会偷听？研究团队测了1.7万个应用后有了些结论

互联网好奇心日报 2018-07-06

但他们发现了有应用会偷偷录屏，更吓人了。

疯狂倒卖芝麻分：调用1个用户芝麻分一次要八九毛

互联网全天候科技 2018-07-06

对于现金贷公司来说，芝麻信用停止其调用芝麻分无异于被掐了“命门”，倒卖芝麻分的地下交易因而在产业链的缝隙中生长起来。

华为部分产品曝弱加密算法漏洞，成功利用可能导致信息泄露

漏洞黑客视界 2018-07-06

要利用此漏洞，远程未经身份验证的攻击者必须捕获客户端与受影响产品之间的TLS流量。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击，以通过某些密码分析操作解密会话密...

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

防止徐玉玉悲剧重演，能否从保护录取通知书信息做起？

个人隐私南方都市报 2018-07-05

近日，不少考生向隐私护卫队反映了他们的担心：录取通知书快递面单上清楚地印着姓名、电话、录取学校等信息，很怕遭遇个人信息泄露。

一团伙用POS机记录信用卡信息复制“裸卡”，两年盗刷千万

公检法北京青年报 2018-07-01

朝阳警方通过大量工作，打掉一个私制白卡盗刷信用卡的团伙。这一团伙利用POS机测录信用卡信息然后复制到白卡中进行盗刷，两年来盗刷了1000多万元。目前这一团伙三名成员涉...

CVE-2018-9442：Rowhammer攻击变种RamPage预警

漏洞 360CERT 2018-06-30

360-CERT近日监测到国际学术研究团队表示，自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击，漏洞编号CVE-2018-9442，是Rowhammer漏洞的一个变...

大众点评用户行为检索系统UAS实践

大数据美团技术团队 2018-07-09

针对一些精细化的运营场景，我们需要能够实时感知用户的行为，构建用户的实时画像。此外，面对大众点评超大数据流量的冲击，我们还要保证时效性和稳定性，这对系统也提出了...

探索新型智库数字化发展实践路径

大数据光明日报 2018-07-06

借助大数据推动中国特色新型智库发展，实现以数据手段助力智库建设、以智库思想力提升数据价值性的良性互动，既是我国大数据建设的应有之义，也为新型智库实现跨越式发展带...

日本网络安全现状：企业文化制约安全发展

专家观察 E安全 2018-07-06

一个美国博客对日本网络安全专家所写的书《企业管理与网络安全-高管的数字弹性》的书评。

蓝宝菇：核危机APT行动揭露

APT 奇安信威胁情报中心 2018-07-06

从2011年开始持续至今，高级攻击组织蓝宝菇（APT-C-12）对我国政府、军工、科研、金融等重点单位和部门进行了持续的网络间谍活动。该组织主要关注核工业和科研等相关信息。...

美国NIST《网络安全人人有责（草案）》进入公开意见征集阶段

政策安全牛 2018-07-05

为了解决“最薄弱的一环”（人），美国国家网络安全教育倡议下属劳动力管理小组，启动了基于业务职能为机构所有成员起草网络安全指南的项目。