搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RevengeRAT远控瞄准意大利汽车行业

制造业黑客视界 2019-01-02

Cybaze-Yoroi ZLab的研究人员对一款针对意大利汽车行业的间谍恶意软件进行了分析。该恶意软件是通过钓鱼电子邮件传播的，攻击者试图伪装成巴西一家知名商业律师事务所的高...

中通统一认证 (SSO) 系统安全实践

安全建设中通安全应急响应中心 2018-12-31

本文主要介绍中通实现的一套以OAuth2授权框架为主，同时支持LDAP和JWT等多种身份验证方式，认证与权限管理相结合的SSO系统。

欧盟将为政府使用的15个开源项目推出漏洞奖金计划

政务 cnBeta 2018-12-30

明年1月，欧盟委员将会对政府机构使用的15个免费软件项目启动14个Bug Bounties，剩下一个在3月启动。

基于“互联网+政务服务”的信息资源整合及运行机制研究

政务电子政务智库 2018-12-29

随着互联网的席卷，拥抱互联网进行政务服务已经成为各级政府必走之路，本研究分析了“互联网+政务服务”的信息资源的整合，其中最突出的问题是信息整合共享难和业务协同难；...

AI最前线：新一代GAN攻破几乎所有人脸识别系统，胜率95%

人工智能新智元 2018-12-29

根据一篇针对计算机生成的假脸假视频DeepFake较为全面测评的论文，现有的先进人脸识别算法在面对计算机生成的假脸时基本束手无策，假脸生成算法和人脸识别军备竞赛已经开始...

乘客网购机票遭电信诈骗，携程因信息安全漏洞被判赔5万

公检法新京报 2018-12-29

申女士通过携程购买机票后收到航班取消退费短信，一天内将10余万元转账到骗子账户。今日北京朝阳法院宣判，认定携程公司在信息安全管理方面存在漏洞，判决赔偿申女士经济损...

思科2019新动向：软件、SD-WAN、安全、高速数据中心

云计算安全牛 2018-12-29

大力推动软件定义广域网(SD-WAN)、云合作伙伴和高品质应用程序，并一心想要卖出更多基于订阅的软件许可。

AI时代的365种工作的未来消亡概率图谱

人工智能李开复 2018-12-29

综合牛津大学、麦肯锡、普华永道、创新工场等研究报告，我们预测出了未来10~15年内365类工作被取代的概率。

《网络空间战与未来网络安全》2019年局势预判

国家安全占知智库 2018-12-29

ZDNet发布了一份专题研究报告《网络空间战与未来网络安全》，汇集了十篇与网络空间战争和网络安全相关的研究，对2019年乃至今后一段时期全球的网络空间安全局势进行了预判...

科威特国家银行推出基于区块链的跨境即时转账服务

金融保险 E安全 2018-12-29

科威特国家银行加入Ripple基于区块链的支付网络，推出了一项名为“NBK Direct Remit”的新汇款服务，该服务利用Ripple技术实现了基于区块链的“即时”支付。

攻防最前线：DanaBot木马瞄准欧洲银行和邮件服务商

病毒木马黑客视界 2018-12-29

从网络安全公司F5 Labs于近日公布的数据来看，在今年11月7日至12月4日期间的DanaBot攻击目标中，有88%是世界各大银行的客户，主要是意大利，其次是波兰和德国。

美军探索人工智能在网络安全中的应用

军队军工电科小氙 2018-12-28

美陆军《网络防御评论》上刊登了两篇论文，探讨了AI技术应如何用于未来网络安全。其中一篇文章认为，由人工智能驱动的机器“很可能成为未来战场上主要的网络战士”；另一篇论...

盘点：2018物联网安全大事件

物联网 GeekPwn 2018-12-28

新的一年即将到来，我们对 2018 年物联网安全事件进行了回顾。

2018年，我们身边多了哪些保密法律法规？

法规保密观 2018-12-28

在2018年中，随着法治与科技化进程的推进，在相关法律法规、部门规章及规范性文件的制定修订中，均考虑了保密要求。

百行征信推出个人征信、特别名单、信息核验三款产品

金融保险百行征信有限公司 2019-01-01

百行征信于2019年1月1日0时正式启动了个人征信系统、特别关注名单平台和信息核验平台三款产品的上线验证测试工作。

威胁情报在应急响应中的应用

安全运营奇安信威胁情报中心 2018-12-30

通过对威胁情报的大类和应急响应阶段的划分，我们可以系统化地把威胁情报的大类与应急响应的阶段整合成一个矩阵进行作用分析。

中通内部安全通讯实践

安全建设中通安全应急响应中心 2018-12-29

在研发内部安全通讯软件之前，主要使用QQ、微信、钉钉等公众即时通讯类软件传输信息，导致公司的私密信息直接暴露在公共网络以及私人设备上，无法进行有效管控，存在严重的...

密码算法应用及国际标准化情况

金融保险金融电子化 2018-12-28

本文简要综述了密码算法和商用密码算法国际化的基本情况、金融领域密码技术应用现状，介绍了国际标准化组织（ISO）发布的技术报告—金融服务密码算法及使用建议，为后续密码...

为什么有些漏洞披露靠谱，有些则不靠谱？

漏洞 E安全 2018-12-28

ENISA在深入研究了漏洞披露的问题后发布了一份报告，该报告说明了影响漏洞披露者行为的经济因素，奖励机制和动机，此外，还就最近披露的高危漏洞“熔断”、“幽灵”和“永恒之蓝...

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。