搜索结果 - 安全内参 | 决策者的网络安全知识库

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

交通物流信息安全与通信保密杂志社 2019-06-12

本文在全国铁路客票安全系统研发、工程实施、实际运维十余年的经验基础上，基于安全管理控制平台的优势，提出一种基于安全管理控制平台的铁路旅客隐私信息保护的技术框架体...

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。

两款可绕过双因素认证的钓鱼攻击工具

安全运营安全牛 2019-06-11

研究人员发布了两个工具：Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击，大多数防御措施都无法抵御它们。

沈昌祥院士：用可信计算开启网络安全主动防御时代

专家观察网信军民融合 2019-06-10

沈昌祥院士围绕科学的网络安全观、主动免疫的可信计算架构、等保2.0时代和网络安全人才培养等方面，分享了他的观点和最新成果。

巴尔的摩市勒索攻击造成损失已超过1800万美元

政务 360智库 2019-06-10

据巴尔的摩市财政总监估计，此次网络瘫痪将使巴尔的摩损失1000万美元，不包括因延期支付和无法处理款项而造成的800万美元收入损失。

微软警告：旧版Office严重漏洞被钓鱼邮件活动滥用

网络攻击腾讯科技 2019-06-10

微软安全研究人员日前发出警告称，当用户打开垃圾邮件中的RTF文档时，恶意软件将在没有与用户交互的情况下感染其电脑。

十二大主流云安全威胁

安全运营安全牛 2019-06-15

越来越多的数据和应用程序正在转移到云上，这一趋势带来了独特的信息安全挑战。以下是企业在使用云服务时所面临的十二大顶级安全威胁。

吉尔吉斯斯坦网络安全概览及投资指南

国家安全国信安全研究院 2019-06-14

吉尔吉斯斯坦和中国关系良好，且目前处于建设期，电力、电子政务、智慧城市的应用都发展迅速，对网络安全需求旺盛。

美国出口管制法案与开源软件、开放知识的全球治理

国家安全实验主义治理 2019-06-13

本文通过回顾美国出口管制法案的变迁过程，以及历史上的“加密软件战争”，分析导致问题的根源，并提出可能的解决途径。

个人信息隐私保护的法律及技术双重角度思考

个人隐私中国保密协会科学技术分会 2019-06-13

本文从法律和技术两方面介绍了中国在个人信息隐私保护方面的情况，提出进一步健全隐私保护的方向，并建议结合区块链和云计算取证等新兴技术为个人信息隐私保护提供技术支持...

丁丽萍：电子数据取证人才培养的思考

公检法中国信息安全 2019-06-12

当前公安、检察、法院、企业等越来越需要大量的专业取证人才，我们应该及时把握新形势，结合实际，培养符合新时代的取证人才。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

企业安全建设的体系思考与落地实践

安全建设安全小飞侠 2019-06-12

此文是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式。

产品杂谈：安全产品该如何做营销

安全运营 ZenMind 2019-06-11

本文从实践角度谈论一些作者在安全产品营销方面的经验和理解。

美军加速推进军事体系人工智能化建设步伐

军队军工网信军民融合 2019-06-11

美国从国家安全战略层面出发，积极布局和扶持军事领域智能化建设，这对美国军事体系的稳定发展、增强美国在军事AI伦理与安全建设的国际话语权等方面具有重要意义。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

AI最前线：清华大学开源对抗样本必读论文列表

人工智能机器之心 2019-06-10

本文简要讨论了自然语言处理领域攻防的概念，并介绍了清华大学近日开源的 NLP 对抗样本攻防必读论文列表。

数字品牌保护：一种威胁情报业务应用实践

安全运营安全牛 2019-06-10

数字风险保护是一个较新的TI应用场景，Forrester在《2019年数字风险保护市场》调研中，将数字风险保护看作客户应该投资的首要威胁情报能力。