搜索结果 - 安全内参 | 决策者的网络安全知识库

取证最前线：从iOS系统TAR包中提取用户位置信息等

公检法 LBS 2018-11-11

本文介绍了Elcomsoft Phone Viewer软件，数据取证人员使用它可以访问TAR映像文件的通话记录，联系人，消息数据库，通知，浏览记录，当然还包括用户的位置数据。

AI最前线：机器学习检测出4000多论文造假，一年损失高达10亿美元

人工智能新智元 2018-11-11

在生物医学领域的论文中，AI已经搜索出9%的高度重复图像，0.59%的论文被认为存在欺诈嫌疑。因图像造假撤回的医学论文，一年时间可能浪费接近10亿美元的研发成本。

全球数字经济发展的现状、经验及对我国的启示

数字经济电子政务智库 2018-11-11

我国应借鉴发达国家的先进理念和发展经验，在提升全民数字素养，加强网络安全、数据资源保护、数字经济监管以及数字经济国际合作方面制定合理的发展目标和政策。

2018年AI大事件回顾：泄密、丑闻和偏见及其深远影响

人工智能 AI前线 2018-11-10

纽约大学的AI Now研究所近期举办研讨会，对道德、组织和责任三个主题展开了讨论。其中，第一个小组审查了面部识别技术；第二个小组研究了 AI 系统和社会不平等以及紧缩政治...

Nginx HTTP/2和mp4模块拒绝服务预警

漏洞 360CERT 2018-11-09

Nginx 11月6日的安全更新中，修复了三个可导致拒绝服务的漏洞：CVE-2018-16843,CVE-2018-16844和CVE-2018-16845。位于nginx HTTP/2 模块和流媒体MP4模块。

数字化转型中，企业如何建立CIO与CMO的协作关系？

数字化转型 CMO训练营 2018-11-09

越来越多的CIO和CMO已认识到，加强企业内部的跨部门合作对于推动企业的数字化整合具有重要意义。

Evernote修复客户端XSS漏洞：可执行命令并窃取文件

漏洞 E安全 2018-11-09

安全专家在印象笔记应用程序Windows 客户端中发现存储型跨站点脚本（XSS）漏洞，攻击者可利用该漏洞窃取文件以及执行任意命令。

攻防最前线：无组织恶意攻击检测算法UMA

人工智能机器之心 2018-11-08

南大庞明、周志华等研究者将目光对准了无组织恶意攻击，即攻击者在没有任何组织者的情况下单独使用少量的用户配置文件来攻击目标，并提出了对应的解决方案——无组织恶意攻击...

伊朗利用Google破解美国中央情报局通信，30名美国间谍因此死亡

国家安全安全牛 2018-11-08

雅虎新闻网本初的一篇报道称，2009年美国间谍机构通联信道泄露，是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。

交锋与进化，阿里安全部如何缠斗黄牛党？

安全运营第一财经 2018-11-10

阿里巴巴安全部与黄牛党之间，经历了2016年的冲突交锋、2017年整体整顿改革、2018年全面反攻，建立起一整套由技术拦截、业务防控、线下配合公安机关的全链路打击黄牛体系。

新边信道攻击针对图形处理器(GPU)

漏洞安全牛 2018-11-10

3种新边信道漏洞攻击绕过CPU从GPU抓取数据。

欧盟网络安全产业综述 (上)

趋势洞察网络安全新视野 2018-11-09

尽管不够显山露水，但欧洲一直在韬光养晦、暗自发力、扎扎实实地推进，无论是战略、政策、组织机构还是产业、技术均是有目的、有重点地选择方向不断发展着，值得我们学习借...

工商银行张艳：商业银行信息安全攻防体系研究与实践

金融保险 CIO时代网 2018-11-09

通过本课题，我们推动攻防领域一些金融行业标准的建立，并形成“攻防兼顾，能力相长”的体系框架，为解决全行业的共同难点提供了可行性路径。

零售企业面临的三种新型网络威胁

物联网安全牛 2018-11-09

包括物联网漏洞、礼品卡系统漏洞、供应链攻击。

过去45年，美国红杉在互联网领域投资最多的是网络安全

专家观察苹果资本 2018-11-09

红杉资本全球执行合伙人沈南鹏在“预见互联网未来”论坛上介绍称，中国的风险投资包括红杉中国在内，过去20年投的最多是电子商务。但过去45年，美国红杉在互联网的细分领域，...

国务院印发《政府网站集约化试点工作方案》

政策中国政府网 2018-11-09

为贯彻落实党中央、国务院关于加强全国网络安全和信息化工作有关部署，推进政府网站互联互通融合发展，现就开展政府网站集约化试点工作，制定以下方案。

检察机关近三年起诉侵犯公民个人信息犯罪8719人，呈增长趋势

公检法南方都市报 2018-11-08

最高人民检察院检察长张军发言透露，2016年，中国检察机关起诉侵犯公民个人信息犯罪1029人，2017年起诉4407人，2018年1—9月起诉3283人，呈明显增长趋势。

从非正式到正式：得克萨斯农工大学通往IT治理之路

教育科研中国教育网络 2018-11-08

一所公立研究型大学从传统IT治理的非正式范式转型到正式的IT治理结构，从而使IT治理结构达到和学校其他治理结构一样的稳健性，这项成果的迅速取得也让学校的IT决策与学校...

强监管形势下，中小商业银行如何管理操作风险？

金融保险金融电子化 2018-11-08

本文以泸州市商业银行对操作风险的监测和计量为例，讲述一个智能化的操作风险管理信息系统，能对中小商业银行治理操作风险提供决策支持解决其操作风险管理和业务快速扩展不...

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...