搜索结果 - 安全内参 | 决策者的网络安全知识库

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

黑客再“玩”币安：SYS币被拉升320万倍，黑客获利8000万

网络攻击一本区块链 2018-07-05

币安再次遭遇用户API被控制事件，7019个比特币被转至同一个账户，小币种SYS价格被拉爆，黑客再通过其他交易所出货，至少获利8000万。

CNCERT：关于第三方支付平台JAVA SDK存在XXE漏洞的安全公告

漏洞 CNVD漏洞平台 2018-07-04

综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。目前漏洞的利用细节已被公开，厂商已发布补丁进行修复。

微软对外披露两个0day漏洞（CVE-2018-4990、CVE-2018-8120）详情

漏洞秋雨绸缪 2018-07-04

微软近日对外披露了两个0day漏洞详情，其中一个漏洞存在Adobe阅读器中，可被利用导致任意代码执行；另一个漏洞则允许任意代码在Windows kernel内存中提权执行。

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

人工智能军备竞赛：一文尽览全球主要国家AI战略

人工智能机器之心 2018-07-08

近日，来自加拿大先进技术研究院的政策研究员 Tim Dutton 对颁布了 AI 战略的一些国家进行了总结。

违规软件再添新业务：秒变直播僵尸粉，刷量造假

病毒木马腾讯御见威胁情报中心 2018-07-08

速浪软件家族普遍存在锁用户主页、无法卸载、弹出广告、在用户桌面反复创建快捷方式等严重影响用户使用体验的违规行为。同时，该家族软件还新增了创建虚拟桌面，在虚拟桌面...

2018年上半年“约谈”情况大盘点：这么多网站被约谈、关闭

监管网络传播杂志 2018-07-08

今年以来全国网信系统不断加强监管力度，依法约谈、关闭多家违法违规网站、账号，目的是为人们提供一个规范、有序、健康的网络环境，使我们的网络空间清朗起来。一起来看看...

阿里巴巴安全专家：推动完善网络犯罪综合治理体系

网络犯罪中国信息安全 2018-07-08

当前，网络犯罪呈现出隐蔽性、专业性、变化快、链条式等特征，导致“防不胜防、堵不胜堵、打不胜打”的局面。推广网络空间治理“枫桥经验”，推动由政府部门、行业协会、研究机...

中国工商银行反欺诈工作创新与实践

金融保险金融电子化 2018-07-07

本文结合工商银行反欺诈工作探索与实践，谈一谈对新时期银行安保工作改革创新的粗浅认识和思考。

东西向加白名单！等保2.0挖了个“天坑”

安全运营蔷薇灵动 2018-07-06

等保2.0在基础技术要求部分也做了相当大的调整，可以说是在整个安全管理理念上做出了非常深刻的变革。本文只讲两个点，希望能够让大家有所感觉。

实战：工商银行如何建设外部欺诈风险信息预警系统？

金融保险金融电子化 2018-07-06

该系统通过整合工行集团内部、社会公信体系、银行同业、反欺诈组织等多渠道风险信息，建立企业级全球风险数据库，并根据业务风险防控需求与银行各业务系统自动对接，实现对...

人脸识别多级架构体系在公安中的应用

公检法警察技术杂志 2018-07-06

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术，随着IT技术的发展及深度学习理论和技术研究的日趋成熟，人脸识别技术为公安业务应用提供了强有力的支持。...

CNCERT：2018年6月通过“案件信息查询”类网站实施网络诈骗的情况分析

监管国家互联网应急中心CNCERT 2018-07-06

近期，CNCERT发现仿冒“最高检”实施网络诈骗的网站在互联网上屡见不鲜，以下是CNCERT对2018年6月此类诈骗方式最新情况的研判分析。

攻防最前线：勒索软件GandCrab更新加密算法以及扩展名

病毒木马黑客视界 2018-07-06

GandCrab近期推出V4版本，带来了不同的加密算法、不同的文件扩展名（.KRAB）、不同的赎金票据名称（KRAB-DECRYPT.txt）以及不同的TOR支付网站（gandcrabmfe6mnef[.]onion）...

《北京人工智能产业发展白皮书（2018）》发布（附企业名单）

人工智能网络传播杂志 2018-07-05

近日，北京市经济和信息化委员会发布了《北京人工智能产业发展白皮书（2018）》。该《白皮书》经过相关单位的调研和讨论，首次摸清了北京人工智能产业的底数。

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

人工智能时代的身份认证

人工智能中国保密协会科学技术分会 2018-07-05

随着大数据和人工智能技术的迅速发展，信息安全面临着非常大的挑战，黑客已经开始利用人工智能技术加强进攻能力。为此使用人工智能技术提高身份认证的能力已势在必行。

全球最严个人数据保护法GDPR实施之后

安全运营凤凰周刊 2018-07-05

中外企业紧急“整改”，将重塑行业格局与国际数字秩序？

取证最前线：针对网盘客户端的电子数据取证方法研究

公检法警察技术杂志 2018-07-04

随着互联网技术的发展和广泛应用，涉及电子证据的犯罪案件与日俱增，基于云存储技术的网盘成为不法分子藏匿非法信息的网络空间。针对Windows操作系统，提出了一种网盘客户...