搜索结果 - 安全内参 | 决策者的网络安全知识库

跨境电子取证的数据主权之争：我国出台《国际刑事司法协助法》回应美国Cloud Act

公检法个人信息与数据保护实务评论 2018-10-30

《国际刑事司法协助法》第四条第三款规定，“非经中华人民共和国主管机关同意，外国机构、组织和个人不得在中华人民共和国境内进行本法规定的刑事诉讼活动，中华人民共和国...

咨询公司Rice Consulting云泄露大量敏感数据：曾为美国民主党筹款432万美元

数据泄露黑客视界 2018-10-30

Hacken网络风险研究主管Bob Diachenko在本月17日通过Shodan搜索引擎发现了一台因配置错误而公开暴露在互联网上的Buffalo TeraStation NAS网络附加存储器。分析后发现，未受...

《非个人数据自由流动条例》简介及对我国的启示

专家观察 360法律研究院 2018-10-31

本文简述了《非个人数据自由流动条例》的背景、目的及内容，并浅谈了该条例对我国可借鉴之处。

旧瓶装新酒：现存文件类型在垃圾邮件活动中的创新使用

病毒木马黑客视界 2018-10-31

本文将大致介绍网络犯罪分子如何以全新的方式使用旧文件类型，试图逃避垃圾邮件过滤器。

攻防最前线：僵尸网络滥用Hadoop远程命令执行漏洞组建DDoS集群

病毒木马黑客视界 2018-10-31

工程师盗取新入职公司系统代码数据等资料，被判8个月

公检法北京晨报 2018-10-30

李某入职北京某投资管理有限公司担任软件工程师仅一个多月，就入侵公司4台电脑，非法盗取多个期货户和证券户等账号和密码。

万亿市场的IoT市场：这是一场席卷全球的海啸

物联网安全牛 2018-10-30

IoT像一场正在袭来的海啸，我们最好做好应对预案。

区块链技术在政府数据治理中的应用：优势、挑战与对策

政务电子政务智库 2018-10-30

在大数据时代，数据治理是政府治理的重点领域和重要方式。现阶段的政府数据治理面临着质量管理差、安全管控弱、开放共享难的问题。区块链技术是一种去中心化、去信任、可追...

浅谈BeyondCorp(一)：受管设备与分层访问

安全运营掮客酒馆 2018-10-28

在Google BeyondCorp公开的论文中多次提到其项目中所倡导的“受管设备“概念，只有受管设备才能访问公司内部的系统、应用或其他资源。

专家谈知识图谱：知识将比数据更重要，得知识者得天下

人工智能 AI科技大本营 2018-10-27

知识图谱的本质就是将知识库中的知识与问题或者数据加以关联的过程。有了知识图谱，机器完全可以重现我们的这种理解与解释过程。

Gartner：2018/2019 六大安全趋势

安全管理安全牛 2018-10-27

Gartner副总裁兼分析师 Peter Firstbrook 讲述了2018/2019的六个安全趋势。他的演讲并未涉及具体技术，而着眼于策略性问题，可供企业高管用作未来一年的安全规划与决策参考...

山东大学：人脸识别技术在高校的应用模式参考

教育科研中国教育网络 2018-10-31

本文基于山东大学的已有实践，提出了人脸识别应用在高校信息化中的一套整体参考模型，包含基础框架、场景模式和评价指标等，以期能够为高等院校的类似应用提供借鉴。

人工智能时代的国家安全：风险与治理

人工智能信息安全与通信保密杂志社 2018-10-31

本文根据人工智能技术和应用的发展趋势，分析国家在不同领域所面对的安全风险，不仅有助于做好安全防范准备，也有助于处理好安全与发展之间的关系。

中通统一权限安全管控系统实践

安全建设中通安全应急响应中心 2018-10-31

越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。

卡巴斯基：2018上半年物联网威胁新趋势

物联网维他命安全 2018-10-31

在2018上半年，我们观察到的IoT恶意软件样本的数量是2017年全年的三倍。而2017年的数字则是2016年的10倍。这一趋势对于未来而言不容乐观。

后边界时代的信任是“零信任”

安全运营安全牛 2018-10-31

后边界时代需要以“零信任”为基础的新安全方法。零信任模型既能赋予员工随时随地登录的灵活性，又能让安全团队通过验证试图连接系统的任何人和物而继续掌有控制权。

以色列安全老大哥为什么收购这家公司？

投融资数说安全 2018-10-30

近日，Check Point宣布以1.75亿美元现金外加股票和期权收购以色列创业公司Dome9，此次收购增强了Check Point完全整合的Infinity架构及其云安全产品，使其具有先进的主动策...

中通分布式被动安全扫描实践

安全建设中通安全应急响应中心 2018-10-30

中通安全团队在利用配置浏览器网络代理的同时，还利用浏览器插件捕获流量并作为和后端交互的媒介，抓取到测试工程师在质量测试过程产生的流量并进行安全检测，解决过往人力...

密钥安全技术

安全运营唯品会安全应急响应中心 2018-10-30

加密的核心基础就是对密钥的安全存储和管理，一旦暴露则整个加密方案都形同虚设。在这种不断变化的环境中，加密技术越发重要。

美国海军将与商用云提供方共同解决云端赛博安全问题

军队军工防务快讯 2018-10-29

云端的赛博安全要求以新的方式理解风险，并提出云提供方和海军之间共享的赛博安全模型，以确保国防部信息网络（DoDIN）中海军所拥有的组成部分在商用云中的安全。