搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防信息系统局将发力端点安全领域

军队军工网络空间安全军民融合创新中心 2019-11-22

传统的以深度网络防御为特点的网络安全保护结构已不合时宜，每个用于上网的设备或端点都将成为网络攻击者的新入口，军方和商业机构都在努力确保每个上网端点的安全。

爱奇艺微服务平台API网关实战

安全运营爱奇艺技术产品团队 2019-11-22

爱奇艺微服务管理平台致力于提供平台化的 API 网关组件，为开发者提供稳定、便捷、高性能、可扩展的入口服务。

NLP技术在农业银行信用卡风险管理领域的应用

金融保险中国金融电脑 2019-11-22

本文将介绍NLP技术在农业银行信用卡风险管理领域的落地应用，包括地址比对验证、高危风险地址库构建场景。

英国ICO发布关于特殊类别数据的指南

政策 CAICT互联网法律研究中心 2019-11-21

为了避免可能存在的风险，英国信息专员办公室要求控制者采取一切必要的预防措施来保护特殊类别数据，并发布了相关指南。

美国防部将提高商业卫星通信服务商的网络安全要求

军队军工国际安全简报 2019-11-21

未来期望与美国防部做生意的商业卫星通信服务商将要求事先获得表明它们已符合美国防部网络安全标准的第三方认证。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

IDC：2017-2019年3-5线智慧城市建设典型项目特点

智慧城市 IDC咨询 2019-11-21

近年来，3-5线城市的智慧城市建设项目数量和投资额节节攀升，IDC通过研究部分典型项目，发现有如下特点。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

入侵俄罗斯高铁WiFi系统只需要20分钟？

网络攻击 E安全 2019-11-21

有黑客称他在Sapsan上入侵了Wi-Fi网络，并在20分钟内访问了所有用户的数据，官方称服务器并不存在个人数据，不会对其他内部网络及服务造成影响。

高通移动处理器TEE爆漏洞，可泄露安卓设备敏感数据

漏洞 E安全 2019-11-21

有研究员分享了一个漏洞CVE-2019-10574，攻击者能够利用此漏洞，获取敏感的设备信息，目前，该漏洞已被修复，官方建议用户及时下载补丁。

美国国防部颁出年度网络和信息技术成就奖项

军队军工网电空间战 2019-11-21

美国国防部表彰了在网络和信息技术方面有出色表现的团队和个人，国防部首席信息官在五角大楼举行的颁奖典礼上颁发了年度三项个人奖项和几项荣誉称号。

正确认定“为合法经营”侵犯公民个人信息

公检法检察日报 2019-11-21

司法实践中，对如何理解并适用《解释》中“为合法经营活动”以及“获利”，存在一定的分歧。笔者认为，应分别从行为目的、信息内容、获取方式等方面进行理解。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

中国互联网金融协会正牵头开展金融APP实名备案工作

金融保险移动支付网 2019-11-20

中国互联网金融协会秘书长陆书春表示，协会正积极开展加强客户端软件行业自律管理的职责，牵头开展APP实名备案的工作。

门罗币官网客户端被篡改的供应链攻击事件分析

网络攻击 ADLab 2019-11-21

门罗币官方承认其官网受到黑客入侵，使得其提供的门罗币客户端存在窃取用户关键信息的事实，这也是首次被发现的直接针对加密货币客户端的供应链攻击。

美国陆军战术网建设进展及规划

军队军工防务快讯 2019-11-21

美陆军目前正积极听取士兵的反馈，构建具有敏捷性并符合条令要求的网络，同时逐步将新的商业组件和网络传输能力集成到陆军战术网络环境中。

泰国政府加大打击假新闻力度

互联网人民日报 2019-11-19

泰国数字经济与社会部近日宣布正式成立打击假新闻中心，主要用于核查网络信息真伪，并向公众反馈，这是泰国加强互联网安全的最新举措。

CIO的组织化视角

专家观察 CAICT信息化研究 2019-10-12

互联网革命对社会经济发展的直接影响是推动全球的组织化革命，从组织化视角来认识全球信息化态势是本文的核心。