搜索结果 - 安全内参 | 决策者的网络安全知识库

ThinkPHP框架曝任意命令执行漏洞，超过4.5万家中文网站受影响

漏洞黑客视界 2018-12-27

据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源竟然是一个ThinkPHP漏洞。

科技企业个人隐私信任榜：苹果不及微软，Facebook最不受信任

个人隐私凤凰网科技 2018-12-27

在数据研究公司Toluna进行的一项用户个人信息隐私调查中，与苹果相比，特斯拉、微软更受用户信任，毫不意外的是，用户最不信任的科技公司是Facebook。

欧盟发布《人工智能道德准则》草案：“可信赖”才是AI的指路明灯

人工智能机器之心 2018-12-26

近日，欧盟委员会发布了由人工智能高级专家组编制的《人工智能道德准则》草案，指出 AI 的发展方向应该是「可信赖 AI」，即确保这一技术的目的合乎道德，技术足够稳健可靠...

一篇文章了解Splunk的技术和业务发展方向

安全运营安全牛 2018-12-26

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

FBI警告：建筑系统中存在的脆弱连接可能被黑客利用

工业互联网工业互联网安全应急响应中心 2018-12-25

美国联邦调查局本周向私营企业发出警告：一些暴露在互联网上的建筑管理系统设备，存在一个与建筑控制系统进行通信的默认端口。然而这些设备并没有打补丁，从而导致这个端口...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

腾讯发布隐私保护白皮书，阐述如何实践用户隐私保护

个人隐私腾讯科技 2018-12-27

白皮书指出，腾讯建立起全生命周期的数据管理制度和多维度的隐私保护机制，将数据保护策略制度化、数据管理流程规范化。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

能源行业网络安全人才需求与培养探讨

电力能源关键信息基础设施技术创新联盟 2018-12-27

为提升网络安全人才培养的实战水平和技术能力，建议能源企业和高校、培训机构开展合作，双方共同开发课程、共建实验室和攻防平台，并在企业设立实习和实训基地，实现课堂教...

吴建平院士：互联网人必须搞清楚的两大问题

互联网运营商世界网 2018-12-27

吴建平表示，互联网的关键核心技术是互联网体系结构，互联网“DNS根服务器”不是“核按钮”。

澳洲西悉尼大学推出网络安全与行为学位

教育科研 E安全 2018-12-27

为解决全球网络安全与情报方面的技术短缺，西悉尼大学已推出网络安全与行为学位。

国家网信办：金融信息服务提供者不得散布虚假金融信息

金融保险中国网信网 2018-12-26

《规定》明确金融信息服务提供者不得制作、复制、发布、传播下列内容的信息：散布虚假金融信息，危害国家金融安全以及社会稳定的；歪曲国家财政货币政策、金融管理政策的。

美国空军未来三年将向自动化网络与信号情报处理领域投资1亿美元

军队军工国际安全简报 2018-12-26

本月初，美国空军研究实验室宣布将在未来三年里向自动化网络与信号情报处理领域投资1亿美元，以研发可自动化地处理电话监听、网络数据及其他信号情报数据、辅助美国空军情...

深入推进民参军几个重大问题的思考

专家观察仰山智库 2018-12-26

目前，无论是军转民还是民参军，都处于初级阶段。还有90%军转民项目和国防专利技术未解密（至少还有20万项）；还有90%民营企业（至少还有20万家）的优势技术、优秀人才、优...

禁令之下交易仍很活跃！“呼死你”软件为何成“打不死的小强”？

信息通信新华网 2018-12-26

“新华视点”记者调查发现，禁令之下，在一些社交和电商平台上，“呼死你”软件地下交易仍很活跃，只不过改头换面更新为“云呼”“要债神器”等名称。一些不法分子甚至在信息发布平...

业务安全公司威胁猎人获新一轮千万元融资

投融资威胁猎人 2018-12-26

威胁猎人宣布完成新一轮千万元融资，本轮由易合资本投资。

案例教学在全日制硕士《可信云计算》课程中的应用

教育科研关键信息基础设施技术创新联盟 2018-12-26

本文基于长期的教学实践和大量的科研项目的研发基础，探讨如何将案例教学法引入到《可信云计算》课程的教学过程，系统地阐述了在这一学术前沿性较强的课程中，筛选案例资源...

中美欧2018人工智能政府文件 (附全文)

人工智能学术plus 2018-12-26

本文总结了美国、欧洲（欧盟，英国和法国，不包括其他欧洲国家）和中国政府发布的人工智能重要文件和发展规划，仅供学习参考。

《美国大使馆购物清单》阅读指南

国家安全黑鸟 2018-12-25

维基解密揭露美国大使馆储存间谍装备，都有哪些东西呢？

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...