搜索结果 - 安全内参 | 决策者的网络安全知识库

ISC 2018全面升级：3大主题日3场国际峰会9月重磅袭来

安全会议中新网 2018-05-09

今年的ISC 2018将由前几届的2天2场峰会升级为3天3场峰会、25场行业论坛和5大特色活动，分为战略、产业、技术3大主题日。

DarkHotel APT团伙新近活动的样本分析

APT 奇安信威胁情报中心 2018-05-08

Darkhotel是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。

白宫将召40多家企业商讨AI支持政策，谷歌亚马逊均获邀

人工智能澎湃新闻 2018-05-09

美国时间5月8日，白宫宣布将于当地时间5月10日召集来自亚马逊、Facebook、高盛集团和波音公司等40多家企业的高管，开会讨论人工智能。

能“冒充”你打电话的AI背后：谷歌Duplex技术解析

人工智能雷锋网 2018-05-09

简直是科幻照进现实…

中国科学院网络测评技术重点实验室2018-2019年度开放课题申请指南

政策中国科学院信息工程研究所 2018-05-09

资助领域主要包括（但不限于）：网络空间安全信息系统防护理论与技术、网络空间安全监测理论与技术、网络攻防理论与技术。

国家互联网信息办公室《数字中国建设发展报告（2017年）》全文发布

趋势洞察中国网信网 2018-05-09

《报告》总结了党的十八大以来数字中国建设取得的重大成就和基本经验，评估了“十三五”信息化发展主要目标、重大任务、重点工程和优先行动的进展情况，分析了数字中国建设面...

CNCERT：2018年3月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-05-09

2018年3月，互联网网络安全状态整体评价为良。

美国网络空间司令部新任司令保罗·纳卡森作战与部队建设思想分析

国家安全国防科技要闻 2018-05-08

纳卡森被认为是“少有的了解网络空间作战和信号情报的军官”，其经过长期实践形成的作战和部队建设的思想，很大程度上将指导未来美军网络空间作战和信号情报工作。

追踪：Facebook事件主角 “剑桥分析”真的“倒闭”了吗？

个人隐私中国信息安全 2018-05-08

早在“剑桥分析”运营模式开始受媒体关注时，其公司相关负责人就开始积极筹备新公司。

政府大数据治理的成熟度评测指标体系构建

政务网信科技前沿 2018-05-10

文章针对政府大数据治理的现状、能力和发展路径不清晰等问题, 提出评估和优化政府数据治理计划和策略的成熟度测评指标体系。通过对成熟度概念、信息治理、数据治理和大数据...

常年QQ群交换客户信息电话推销，6人受审、最高或4年半有期徒刑

网络犯罪新京报 2018-05-09

在三年多时间里，众被告人在QQ群里共计互传公民个人信息近62万条，而这些QQ群都由各公司话务员们组成，目的就是“互通有无”，“共享”客户信息。

台企Lantech工业设备服务器曝光两个严重漏洞，目前尚未修复

工业互联网代码卫士 2018-05-09

一名研究员从台湾工业网络解决方案提供商 Lantech 生产的工业设备服务器中发现了两个严重漏洞。即使攻击者技能有限，这些漏洞也可遭远程利用，但 Lantech 公司尚未公布任何...

中国企业邮箱安全报告：平均每日收发邮件16.1亿封，3/4非正常

趋势洞察奇安信威胁情报中心 2018-05-09

截止2017年12月，活跃的中国政企机构独立邮箱域名约为500万个，中国境内企业级电子邮箱活跃用户规模约为1.2亿。全国企业级电子邮箱用户平均每天收发到电子邮件约16.1亿封。

三级信息系统等保测评得分套餐，能得多少分自己看看

安全运营等级保护测评 2018-05-08

等保测评主要分管理和技术两部分测评，管理是各类管理制度加上操作记录文件等的测评，假设在管理部分测评整体失分不多的前提下，如何通过技术手段（安全设备）去增加分数？

数据跨境流动政策认知与建议：从美欧政策比较及反思视角

政策信息安全与通信保密杂志社 2018-05-08

本文梳理了美欧数据跨境流动政策的发展脉络，并通过对政策驱动、目的、实施机制的详细对比，澄清有关该政策的基本认知。分析了全球数据跨境流动政策的基本走向及其对跨境...

利用威胁情报解决五大安全运营挑战

安全运营安全牛 2018-05-08

以下是将威胁情报投入实践后能够解决的5种常见安全操作挑战。

英国警方启动现实版“疑犯追踪”，就是正确率有点低

公检法量子位 2018-05-08

英国警方的人脸识别系统，错误率高得惊人。

Rowhammer神技复现：安卓手机浏览网页即可窃取用户账号凭证

漏洞代码卫士 2018-05-08

研究团队目前展示了 Glitch 攻击如何仅通过托管运行恶意 JavaScript 代码的网站利用 Rowhammer 攻击技术，在不到2分钟的时间内就远程黑掉安卓智能手机，而且无需依靠任何软...

金融企业信息安全培训规划与实践

安全运营君哥的体历 2018-05-08

在个人信息安全意识方面，企业员工普遍有一种迷之自信，就像90%的司机都认为自己的驾驶水平高于平均水平一样。安全意识就是“对风险的感知和主动规避”，但如何提高员工的安...

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。