搜索结果 - 安全内参 | 决策者的网络安全知识库

江苏银行基于SD-WAN技术重构广域网架构

金融保险金融电子化 2019-06-28

2018年起，江苏银行开始与华为合作进行SD-WAN相关联合创新以及POC测试，并于今年5月上旬，在杭州分行辖内完成新一代广域网的试点建设。

顶风作案！这款APP利用Deepfake技术“脱掉”女性衣服

人工智能机器之心 2019-06-28

一名程序员本周开发出了一款名为 DeepNude 的应用软件，输入一张女性照片，该 APP 即可借助神经网络自动「脱掉」女性身上的衣服，从而展现其裸体。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

CSIS报告：亚太地区金融部门网络安全要求

金融保险信息安全与通信保密杂志社 2019-06-27

报告对当前亚太地区的金融部门网络安全态势进行了分析，旨在总结当前亚太地区金融机构面临的网安挑战，并据此提出建设性应对措施。

CNAS报告：美国政府应将反恐经验运用于信息“打假”

政务中国信息安全 2019-06-27

CNAS发布研究报告，认为信息操纵已上升为国际秩序之争的重要手段，民主制度面临着外国影响力行动的挑战，建议美国政府提高在打击假信息上的集成能力。

CNCERT：关于致远OA-A8系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-06-27

攻击者利用该漏洞，可在未授权的情况下上传任意文件，实现远程命令执行。

工控系统还在使用XP：购买ICS工具之前需要了解的6个问题

工业互联网安全牛 2019-06-27

在采购ICS/OT监控工具面对商业与开源这两种选项时，以下几个问题值得重视。

“Have I Been Pwned”创始人谈未来

互联网安全牛 2019-06-27

Troy Hunt希望HIBP从一个个人业余时间项目，转变成一个资源更丰富、资金更充足的组织机构去推动的项目，他们能让HIBP更好地发展。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

美国会研究处报告：5G技术对美国国家安全的影响

国家安全国防科技要闻 2019-06-28

报告指出，5G技术将大大提高数据传输速度，增强现有4G技术的带宽，从而实现新的军事和商业应用。因此，国会有必要考虑频谱管理和国家安全的相关政策。

如何利用云安全运营中心监测数据泄露

安全运营云鼎实验室 2019-06-28

本文从可实操、可运营的角度分享一些个人在云上做数据泄露监测的一些技巧和经验，希望能帮助到一些云上的用户。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。

我国信息科技领域主要短板问题及研发建议

国家安全世界科技研究与发展 2019-06-27

本文围绕信息科技的集成电路、操作系统和网络安全三大传统方向及量子计算、后量子密码和神经形态计算等颠覆性技术，深度剖析我国面临的诸多短板问题，分析国内外相关计划与...

Gartner：数字化转型之路的三个关键节点

数字化转型 GartnerInc 2019-06-27

Gartner研究副总裁孙志勇参加“国有企业信息技术创新与应用研讨会”，分享了企业在数字化转型之路上应考虑的三个关键点。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

公安声纹数据库建设工作势在必行

公检法北国网 2019-06-27

公安部面向全国推广声纹技术，各地公安机关均在努力提升声纹信息的实战应用效能，加强公安机关声纹技术的应用工作。

工业控制网络：物理隔离还是不隔离？

工业互联网安全牛 2019-06-27

在越来越多的现场设备变身 “智能设备”的情况下，物理隔离工业网络的观念在未来还切实可行吗？如今真的存在物理隔离的网络吗？