搜索结果 - 安全内参 | 决策者的网络安全知识库

UEBA架构设计之路 (一)：UEBA框架

安全建设唯品会安全应急响应中心 2018-12-12

UEBA通过机器学习对用户、实体进行分析，不管这种威胁是不是已知，也包括了实时和离线的检测方式，能得到一个直观的风险评级和证据分析，让安全人员能够响应异常和威胁。本...

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

中信大脑实现智能化金融服务

金融保险金融电子化 2018-12-13

中信大脑平台设计了一整套业内领先的从人工智能模型训练及应用部署的全流程，实现智能化金融服务与开发的统一管理，全面支撑我行各业务条线人工智能技术应用，为推进我行的...

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。

数字化时代与美国情报部门的开源信息利用

国家安全知远战略与防务研究所 2018-12-13

在如今这个数字化时代，国际环境在快速发生变化，与美国实力相当的对手正在崛起，美国情报界需要进行改革、解放思想，拓宽认识，应充分利用包括公开信息在内的各种信息源和...

大数据时代反洗钱工作的智能化发展之道

金融保险电子商务电子支付国家工程实验室 2018-12-13

本文介绍了大数据反洗钱整体技术架构、关联追溯反洗钱系统核心技术以及基于异常交易团伙识别的智能反洗钱技术。

攻防最前线：主流加密聊天应用易遭会话劫持暴露用户信息

漏洞黑客视界 2018-12-13

思科(Cisco)的Talos安全研究人员警告称，Telegram、Signal和WhatsApp等加密聊天应用程序可以通过会话劫持攻击暴露用户信息。

攻防最前线：全球超4万个政府网站账号遭木马窃取

政务黑客视界 2018-12-13

俄罗斯网络安全公司 Group-IB于近日发布消息称，在过去一年半的时间里，网络犯罪分子利用间谍软件工具和网络钓鱼战术，从全球30多个国家/地区政府官方门户网站盗走了4万多...

Adobe Acrobat与Reader发布更新，修复数十个高危漏洞

漏洞 E安全 2018-12-13

前日，Adobe发布安全更新，修复了Adobe Acrobat与Reader中87个安全漏洞。在这些漏洞中，共有39个高危漏洞，这将允许攻击者在受感染计算机上执行代码或提升权限。

走向空间正义：城市公共安全的技术治理

智慧城市互联网法学 2018-12-12

技术治理创新不能脱离正义观和权利观的宰制，技术治理应遵循空间正义和认真对待城市权利，以空间正义作为现代城市更新的价值导向，实现治理资源在城市空间重构中的公平分配...

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

社科院法学专家：个人信息保护观念演变的四个阶段

专家观察腾讯研究院 2018-12-12

新中国成立以来我们的个人信息保护观念有四个发展阶段——第一个阶段是很传统的阴私观念；第二个阶段是民法上的隐私观念；第三个阶段是公法上的个人信息保护观念；第四个阶段...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2018-12-12

成功利用上述漏洞可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。目前，微软官方已经发布漏洞修复补丁，建议用户及时确认是否受到漏洞影响，采取修补措施。

信通院发布《物联网白皮书（2018年）》(附PPT解读)

物联网中国信息通信研究院CAICT 2018-12-12

中国信通院发布了《物联网白皮书（2018年）》，这是继2011年、2014年、2015年、2016年之后，中国信通院第五次发布物联网白皮书，内容涵盖全球物联网最新发展态势、应用发展...

访谈：一位全球500强企业信息安全官的安全观

CSO论道安全牛 2018-12-12

做信息安全有时相当于在放栅栏，必然会让业务部门感到不便，所以要尽量以业务部门习惯的方式来处理安全问题，让他们觉得安全对业务和项目有推动作用，最终达到一种彼此之间...

新加坡央行拨款4100万美元增强金融行业网络弹性

金融保险安全牛 2018-12-12

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

数字化时代与美国情报部门的战略预警任务重构

国家安全知远战略与防务研究所 2018-12-12

本文节选自兰德公司2018年9月发布的报告《远景与机会：美国领导层的情报领域规划——情报界应如何更好地履行自己的使命》。报告认为，在如今这个数字化时代，国际环境在快速...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 奇安信威胁情报中心 2018-12-12

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯坦重要商务人士，该轮攻击活动最早发生在2018年5月，攻击者对目...