搜索结果 - 安全内参 | 决策者的网络安全知识库

隐写机密代码、拷走通用数据，华人“千人计划”专家被FBI逮捕

公检法新智元 2018-08-04

7月5日，因涉嫌窃取商业秘密，国家“千人计划”专家、通用电气主任工程师（Principal Engineer at GE Power）郑小清被FBI逮捕。值得注意的是郑小清的“隐写术”：通过对电脑上...

百度安全开源大规模图数据库HugeGraph

大数据百度安全实验室 2018-08-03

近年来百度安全凭着雄厚的技术实力自主研发了全面支持Apache TinkerPop 3框架和Gremlin图查询语言的大型分布式图数据库HugeGraph，与Neo4j、TitanDB等传统图数据库相比有很...

行为分析：发现未知威胁/零日攻击的利器

安全运营安全牛 2018-08-03

行为分析真正超酷的地方在于，完全无需事先备好威胁特征信息，即便是全新品种的恶意软件，也能在造成不可挽回的伤害之前就看出其行为所昭示的警示信息。

智能网联汽车TARA建设：信息安全威胁情报的获取

安全运营安全牛 2018-08-03

TARA并不应该是独立的一环，而是应该成体系的建设，具体建设思路应该包括：威胁情报获取、风险评估和几种建议的流程，本文将重点介绍威胁情报获取。

CNCERT：2018年6月我国DDoS攻击资源及2018年上半年治理情况分析报告

网络攻击国家互联网应急中心CNCERT 2018-07-22

经过半年来针对我国境内的攻击资源的专项治理工作，境内控制端、肉鸡等资源的月活跃数量较2017年有了较明显的下降趋势；境内控制端、跨域伪造流量来源路由器、本地伪造流量...

史上最严重数据车祸：100+车厂机密全曝光，通用丰田特斯拉统统中招

数据泄露量子位 2018-07-22

加拿大汽车供应商Level One被UpGuard的研究员Chris Vickery发现，数据后门大开，轻松访问其合作伙伴的机密文件。从车厂发展蓝图规划、工厂原理、制造细节，到客户合同材料...

欧洲经济区内公司间数据共享和再利用方面的最新进展

大数据大数据和人工智能法律研究院 2018-07-22

本章详细介绍了近期的政策和法律进展，并讨论了欧洲的公司数据共享和再利用的研究成果。

基于ZooKeeper的警用装备分布式数据交换系统的设计与实现

公检法警察技术杂志 2018-07-22

随着警用装备管理规模的不断扩大以及业务模式和需求的不断升级，相关管理部门对警用装备管理的内容数据更加关注。目前，这些内容数据存在着数据类型丰富、数据来源多样等特...

取证最前线：微信聊天记录未经公证也可能作为证据被采信

公检法南方都市报 2018-07-21

广东首份互联网电子数据证据举证认证规程出炉，该《规程》从电子证据的固定、当事人举证方式、法官认证采信规则等方面，提出了解决问题的具体路径。

美开发跨域指挥控制系统，可实现外部数据与战场空间的可视化关联

军队军工电科小氙 2018-07-20

洛克希德·马丁公司正在开发一种叫作DIAMONDShield的跨域解决方案，能在当今的威胁环境中加快指挥官的决策速度，快速将接收到的TB级数据转换为情报信息。该系统为一种前所未...

从海量低质手机轨迹数据中发现重要位置(一)

公检法 LBS 2018-07-20

手机轨迹数据往往会呈现出规律性，围绕其居住地、工作地做周期性的位置变迁，在很大程度上记录并反映了用户的日常生活习惯。

关于黑龙江省某光伏电站网络异常情况的通报

电力能源电力安全生产 2018-08-03

2018年1月8日，黑龙江省电力调控中心一侧网络安全管理平台发出重要告警。告警来源为安达某光伏电站。告警数量从8时起持续累积，至16时达到32条，共计告警28933条次。

公安部三所何治乐：《网络安全法》有效性评估及提升路径

专家观察中国信息安全 2018-08-03

网安法正式实施一年有余，配套法规的制定工作如火如荼，执法行动日益频密，实现了网络安全基本法的功能价值。然而，限于我国网络环境的复杂性和立法技术的滞后性，网安法尚...

观察：国内外如何看CCPA与GDPR的共通与区别点？

专家观察 360法律研究院 2018-08-03

尽管GDPR与CCPA之间存在着许多相似性和趋同之处，但两者之间绝不能画上等号，两部立法的相似之处使一些已采取措施进行GDPR合规的企业更方便开展CCPA合规工作，而两者之间的...

Black Hat大会即将开幕，今年最热议题抢先看

安全会议 E安全 2018-08-03

今年的 Black Hat 大会将关注的三大趋势：加密货币、医疗设备、机器学习。

国际特赦组织：以色列NSO间谍软件瞄准沙特人权活动家和记者

网络攻击黑客视界 2018-08-03

近日，国际特赦组织声称其一名工作人员已成为由以色列公司NSO Group所开发的监控工具的目标。

卡巴斯基：俄罗斯400多家工业公司遭遇鱼叉式网络钓鱼攻击

工业互联网黑客视界 2018-08-03

卡巴斯基实验室ICS CERT的研究人员在本周三发表的一篇博文中指出，该团队发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的俄罗斯公司和机构。

全球高级持续性威胁（APT）2018年中报告

APT 奇安信威胁情报中心 2018-08-01

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结，并对近半年的APT攻击活动所呈现的态势进行分析。

企业安全建设：从一份评测报告说起

安全建设愚人老黄 2018-07-23

现在的安全测评报告，是否能真正帮助企业机构改进其安全痛点呢？

哪些素质有助于首席安全官取得成功？

安全管理 E安全 2018-07-21

54％的CISO认为，CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险，制定量身定制的意识培训计划，以及从上到下构建网络安全文化。