搜索结果 - 安全内参 | 决策者的网络安全知识库

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

MongoDB数据库意外暴露两百多万墨西哥公民的医疗健康数据

医疗卫生 FreeBuf 2018-08-08

这些数据包括个人的全名、性别、出生日期、保险信息、残疾状况和家庭住址等信息。

Android 8月安全补丁发布，共计修复43个漏洞

漏洞 cnBeta 2018-08-08

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

大数据框架Storm RCE实践

漏洞新浪安全中心 2018-08-08

本文为对Strom实现远程命令执行的一些思路及本地实践。

Snapchat iOS前端源代码泄露

数据泄露代码卫士 2018-08-08

Snapchat 向多家新闻网站表示，源代码泄露是因为5月份发出的 iOS 更新暴露了“少量”源代码。该问题已得到修复，该公司指出其应用程序并未遭攻陷，且事件并未对 Snapchat 社...

AI换脸终结者：美国防部推首款AI侦测工具，“反换脸”精度99%

人工智能新智元 2018-08-08

美国防部研发出了全球首款“反AI变脸刑侦检测工具”，专用于检测AI变脸/换脸造假技术。如今，以GAN为代表的AI换脸术盛行，相应的人脸检测识别技术也不得不提升，这仅仅是一场...

工信部推进IPv6规模部署：2025年中国IPv6用户规模将居世界第一

监管中国经济网 2018-08-08

到2025年，我国IPv6网络规模、用户规模、流量规模将位居世界第一位，网络、应用、终端全面支持IPv6，全面完成向下一代互联网平滑演进升级。

广东高院发布2017年度涉互联网十大案例

公检法广东法院网 2018-08-07

广东省高级人民法院发布2017年度涉互联网十大案例，内容涵盖刑事、民事、行政及执行等领域，及时回应了社会广泛关注的网约车、网络盗窃、微信外挂程序支付、网络代驾等与人...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

数字化转型下的组织重构

数字化转型中国信息通信研究院CAICT 2018-08-08

如果说以往企业转型先从战略转型、业务转型开始，那么数字化转型必须先从组织开始，企业必须放弃传统模式进行敏捷化探索，在这轮突围中组织和人才先行。

云泄露：简单的云服务器配置操作，蕴含巨大商业风险

云计算安全牛 2018-08-08

云泄漏是指存储在云服务器中的敏感数据毫无防备的暴露在互联网上。云泄漏并非由外部攻击造成，而是由日常工作中的操作导致的。企业在使用云服务时，应意识到其风险的存在。...

大数据的开发应用和保护

大数据学术plus 2018-08-07

大数据的开发和利用是互联网时代的发展趋势，但是如果数据安全保护不到位，也会严重阻碍大数据的合理利用。本文基于数据所有权和使用权分离的原则，对大数据安全保护体系展...

我国主导的两项大数据国际标准在ITU-T成功立项

标准大数据发展促进委员会 2018-08-07

由中国信息通信研究院提出的ITU-T F.FDAM “Framework for data asset management（数据资产管理框架）”和ITU-T F.AFBDI “Assessment framework for big data infrastructur...

二季度全国政府网站抽查情况通报：300人被问责（附抽查名单）

政务中国信息安全 2018-08-07

第二季度，各地区、各部门继续加大对不合格政府网站责任单位和相关人员的问责力度，共有300人被问责，其中190名责任人被上级主管单位约谈，32人作出书面检查，68人被通报批...

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

智能合约审计现状总结

区块链安全牛 2018-08-07

论文Survey of Attacks on Ethereum Smart Contracts中归纳总结了多种攻击形式。其中有调用未知，缺乏gas（智能合约调用需要消耗的“气体”），异常乱序，类型转换等攻击。

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

美国商务部对44家中国企业实施出口管制，涉及军工机构

军队军工 Wells 2018-08-07

最终用户审查委员会认为根据具体明确的事实，合理相信所有这些实体都参与了非法采购商品和技术，用于在中国进行未经授权的军事最终用途。