搜索结果 - 安全内参 | 决策者的网络安全知识库

中信银行：生物识别平台应用以及架构设计细节阐述

金融保险金融电子化 2018-06-05

本文在介绍中信银行生物识别平台应用以及架构设计的基础上，重点从实现细节的角度，阐述中信银行如何在确保安全性的基础上，让生物识别技术更好地服务于业务。

CNCERT：第七届网络安全应急服务支撑单位考核情况通报

监管 CNCERT 2018-06-08

总的来说，大部分支撑单位能够发挥自身技术和能力特长，积极参加相关活动，较好地支撑、配合我中心及相关分中心完成网络安全相关工作。但也有少数支撑单位联系沟通少，对应...

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

网络强国建设三年行动年内将启动：加大网络基础设施建设

政策经济参考报 2018-06-07

网络强国三年行动确定三大任务，“十三五”网络基础设施投资望破两万亿大关。

黑客利用U盘病毒控制用户电脑挖门罗币，已获利60余万

病毒木马火绒安全 2018-06-07

这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播，入侵电脑后，会远程下载各类病毒模块，以牟取利益。这些被下载的有盗号木马、挖矿病毒等，并且已经获得约645个门罗...

德勤谈GDPR：三项特殊权利将使国内企业国际化面临巨大难题

专家观察安在 2018-06-07

GDPR提出了八项要求来强调欧盟公民隐私方面的权利，这其中与国内《网络安全法》区别最大的有三项权利，分别是“可遗忘权”、“数据的可携带性”以及“针对算法的自动决策”。

这家迪拜安全公司，想让0day漏洞行业变得更透明

漏洞代码卫士 2018-06-06

Crowdfense创始人Manzoni是意大利公民，他想要通过遵循一些自设的规则构建一个成功“体面”的 0day 公司。

人工智能应用于网络安全上的局限与未来

人工智能安全牛 2018-06-06

目前，算法并不比经过训练的专业人士好多少，但如果机器学习学习算法为人所用，它们就能提升性能并减少所需人力。

当前网络诈骗犯罪的主要媒介及应对思路

网络犯罪网络空间安全与法治 2018-06-06

为了应对公安机关的打击，网络诈骗行为在不断的更新换代，各类新型诈骗方式层出不穷，我国对网络诈骗的司法打击策略依然是被动应付型的事后处理模式，司法机关一直未能找到...

2018年第一季度中国保险行业安全值报告

金融保险安全牛 2018-06-06

据报告统计发现，2018年第一季度全国保险公司网络风险共计7105个，其中包括安全漏洞384个，网络攻击6329次，邮箱被封16次，域名信息泄露108条，僵尸网络187次，恶意代码72...

高校研究：声波攻击5秒可引发机械硬盘错误

网络攻击 E安全 2018-06-06

在对这种声波攻击进行的演示过程中，研究人员可通过目标电脑的内置扬声器播放超声波声音，或利用目标设备附近的扬声器对硬盘造成物理损坏，甚至可让电脑死机。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

至少10万个网站仍受Drupalgeddon2漏洞（CVE-2018-7600）影响

漏洞黑客视界 2018-06-06

Mursch在本周一指出，尽管Drupal 安全团队已经发布了安全补丁以及更新版本，但针对易受攻击Drupal网站的加密货币攻击活动仍在继续。根据最新的扫描结果来看，至少有10万个...

DNA检测公司MyHeritage遭黑客入侵：9200万账户泄露

数据泄露新浪科技 2018-06-06

消费级家谱网站MyHeritage宣布，与该公司的9200万个帐户相关的电子邮件地址和密码信息被黑客窃取。

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

对区块链技术和智能合约安全的六种误读

区块链安全牛 2018-06-05

关于区块链和智能合约提供的安全特性，大众往往持有各种各样的误解。

FBI标出能力者四人团，称其能对美国发起残酷网络攻击

国家安全 E安全 2018-06-05

美国联邦调查局（FBI）特工已绘制出一张图表，明确指出了能够对美国网络安全构成最大威胁的国家。

健康应用PumpUp服务器未设密码，超过600万用户个人信息暴露

数据泄露黑客视界 2018-06-05

位于加拿大安大略省的PumpUp公司在上周发布声明称，旗下同名社交健康追踪应用无意中暴露了用户的隐私和敏感数据，包括用户之间发送的健康信息和私人消息。

三星推出基于区块链的金融平台Nexfinance

区块链 cnBeta 2018-06-05

Nexfinance平台将提供诸如数字身份管理、金融门房和自动保险支付等服务，能够确保数字身份识别服务的个人信息的安全传输。

为响应欧盟GDPR，Twitter开始封杀13岁以下用户账号

互联网新浪科技 2018-06-05

受欧盟新数据隐私法规《通用数据保护条例》正式生效的影响，Twitter已开始封杀那些13岁以下用户的账号。