搜索结果 - 安全内参 | 决策者的网络安全知识库

二季度全国政府网站抽查情况通报：300人被问责（附抽查名单）

政务中国信息安全 2018-08-07

第二季度，各地区、各部门继续加大对不合格政府网站责任单位和相关人员的问责力度，共有300人被问责，其中190名责任人被上级主管单位约谈，32人作出书面检查，68人被通报批...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

台积电突遭勒索病毒袭击，预计三季度损失1.7亿美元

制造业天天IC 2018-08-06

台积电解释，没有内贼，也没有外鬼，纯粹是内部操作失误。“中毒事件”对第三季度营收的影响将保守估计调整至2%，约1.7亿美元，对毛利影响仍为1%。

Gartner：2018人工智能技术成熟度曲线

人工智能三思派 2018-08-06

人工智能被广为关注，但是一些想法恐难达到预期。本成熟度曲线将追踪AI基本趋势和未来创新，以确定人工智能技术发展的范围、状态、价值和风险。

全国政府网站数量三年内降7成

政务新京报 2018-08-06

统计数据显示，自2015年8月，首次全国政府网站统计摸底至今三年来，全国政府网站“瘦身”效果明显。

中国网络安全创投月报（2018年7月）

投融资数说安全 2018-08-06

截止2018年7月，我们跟踪到的中国网络安全领域投融资及并购事件合计44起（投融资42起，并购事件2起），上一年同期为33起，资本市场热度小幅提升。由于部分企业未披露融资金...

Gartner：2018年人机交互技术成熟度曲线

人工智能三思派 2018-07-25

多模态接口以及机器学习和其他形式的人工智能技术的进步正在深刻地影响着人机交互。市场和商业模式创新同样影响着人机交互，新的、规模巨大且有利可图的相邻市场正在开放，...

Gartner：2018物联网技术成熟度曲线

物联网三思派 2018-07-23

物联网安全在今年达到顶端位置。

PLC信息安全防护技术研究（上篇）

工业互联网中国保密协会科学技术分会 2018-09-27

本文将着重介绍基于硬件设备、通信及协议和执行行为的PLC安全防护技术。

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

大数据的开发应用和保护

大数据学术plus 2018-08-07

大数据的开发和利用是互联网时代的发展趋势，但是如果数据安全保护不到位，也会严重阻碍大数据的合理利用。本文基于数据所有权和使用权分离的原则，对大数据安全保护体系展...

我国主导的两项大数据国际标准在ITU-T成功立项

标准大数据发展促进委员会 2018-08-07

由中国信息通信研究院提出的ITU-T F.FDAM “Framework for data asset management（数据资产管理框架）”和ITU-T F.AFBDI “Assessment framework for big data infrastructur...

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

美国商务部对44家中国企业实施出口管制，涉及军工机构

军队军工 Wells 2018-08-07

最终用户审查委员会认为根据具体明确的事实，合理相信所有这些实体都参与了非法采购商品和技术，用于在中国进行未经授权的军事最终用途。

新型智慧城市标准体系框架及评估指标初探

智慧城市学术plus 2018-08-07

本文总结了目前国内外智慧城市标准化工作的现状，提出了新型智慧城市的技术参考模型（TRM）、基于OODA模型的城市综合治理与运行信息流程、标准体系框架及评估指标体系，并...

厦门破获一起利用短信嗅探技术盗刷账户余额案件

公检法新华网 2018-08-06

厦门公安于6日下午披露一起利用短信嗅探技术盗刷他人金融账户的案件，此类案件利用新型技术手段对受害人金融账户实施盗刷，已有多地报告发生此类案件。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

中国信息安全测评中心王星：美国网络安全从业人员标准体系研究

政策中国信息安全 2018-08-05

美国将人员标准的问题视为网络安全人才建设中的一项极为重要的课题，过去十余年专门就网络安全人员标准的研究、编制和应用开展了大量工作，目前已形成一套以“NICE网络安全...

人工智能技术在银行客服中心的应用风险

人工智能金融电子化 2018-08-03

本文笔者结合人工智能在客服中心的应用现状与所面临的风险，提出了相应的应对策略。

威胁情报的艺术

安全运营托马斯和他的朋友们 2018-08-01

情报不是越多越好，适合的情报才是实用的。