搜索结果 - 安全内参 | 决策者的网络安全知识库

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

上海检查机关发布2017-2020年网络犯罪典型案例

公检法上海检察 2020-12-08

上海市人民检察院近日召开了智联检察研究中心成立大会暨首届智联检察论坛，会上通报了智联检察研究中心2017-2020年网络犯罪典型案例。

2020版《个人信息安全规范》对企业个人信息保护政策的指导价值简析

专家观察 App个人信息举报 2020-12-04

新版规范以资料性附录发布隐私政策模板示例，手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则，清晰、准确、完整地描述个人信息处理行为，从而保证个人信息...

工信部通报60家侵害用户权益行为APP

监管工信微报 2020-12-03

包括微信电话本、南方航空、少年得到、高途课堂、秒拍、春雨医生等多个APP。

基于Hadoop的商业银行大数据平台研究与实现

金融保险中国金融电脑 2019-01-29

本文根据某大型商业银行大数据平台建设实践，论述以Hadoop为基础通过引入前沿主流的大数据开源工具搭建商业银行大数据平台的整体架构方案，并具体讨论存储引擎、资源管理、...

从云服务到行业云，看可信云如何搭建云计算的最全标准？

云计算科技云报道 2019-01-28

近日，中国信息通信研究院在京召开了可信云第十一次新闻发布会，对可信云总体进展和最新一批评估结果进行了完整披露。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

教育部：2018年12月教育信息化和网络安全工作月报

教育科研教育部 2019-01-25

教育部科技司获得2018年度国家网络与信息安全信息通报工作先进单位。

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

迷雾中的新航向：2018年数据保护焦点洞察分析

大数据腾讯研究院 2019-01-17

一向以市场自律主导，主张灵活监管的美国因Facebook丑闻事件，这一年来几乎都在反思数据泄露与数据滥用问题；而一直以严格保护为传统的欧盟却致力于促进数据共享的政策研究...

构建网络空间安全人才价值体系的高校责任

教育科研关键信息基础设施技术创新联盟 2019-01-16

当前，我国对于网络安全人才培养的重视程度正在不断加大，高校应该抓住机遇，因势而动，加强学科建设，创新人才培养模式，努力为国家培养高素质的网络空间安全人才，主动承...

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

红蓝对抗中的溯源反制实战

网络安全实战演习 SecOps急行军 2020-12-04

等了几天，裁判终于审核了第一批报告，拿到了700分。办公室响起一片欢呼声，团队士气大振，大家再接再厉，最终在系统关闭前，共拿下数千分，还不包括已提交但在审的十余份...

邬贺铨：我国数字经济的机遇和挑战

数字经济中国信息通信研究院CAICT 2019-01-30

在“数字中国产业发展联盟成立大会暨高峰论坛”上，数字中国产业发展联盟专家委副主任、中国工程院院士、中国互联网协会理事长邬贺铨发表了题为“我国数字经济的机遇和挑战”的...

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

大众点评搜索基于知识图谱的深度学习排序实践

人工智能美团技术团队 2019-01-17

本文介绍了大众点评搜索核心排序层模型的演化之路，包括结合知识图谱信息构建适合搜索场景的Listwise深度学习排序模型LambdaDNN以及特征工程实践和相关工具建设。