搜索结果 - 安全内参 | 决策者的网络安全知识库

CBPRs与跨境信息传输区域安排的最新发展

大数据个人信息与数据保护实务评论 2019-01-29

近日，台湾地区加入亚太经济合作组织框架下的跨境信息传输区域安排“跨境隐私规则体制”，美、日、台在个人信息跨境传输方面的壁垒将消，这是近年来跨境信息传输区域安排或者...

TA505组织利用Excel 4.0宏针对银行机构的最新攻击活动分析

金融保险奇安信威胁情报中心 2019-01-28

2018年12月，360威胁情报中心捕获到多个利用Excel 4.0宏针对银行机构的攻击样本。钓鱼文档为携带恶意Excel 4.0宏的Office Excel文档，并通过它下载执行最终的后门程序。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

深挖CVE-2018-10933 (libssh服务端校验绕过) 兼谈软件供应链真实威胁

漏洞阿里安全响应中心 2019-01-25

libssh引入CVE-2018-10933漏洞的两处可疑代码提交都是由同一个开发者完成：Aris Adamantiadis。已经有人公开质疑这次的漏洞是该人特意引入的后门了，对此作者当然是否认三...

全国电子社保卡覆盖230个城市，社保卡“拥抱”移动互联网

政务社会保障卡 2019-01-25

截至今年1月23日，全国统一的电子社保卡已经在26个省份、230个城市签发，已有58款APP可向群众提供电子社保卡申领服务，目前已累计领取300万张。

教育部：2018年11月教育信息化和网络安全工作月报

教育科研教育部 2019-01-24

山西、吉林、青海等地积极研究部署对接教育信息化2.0行动计划。

李德仁院士：论军民深度融合的通导遥一体化空天信息实时智能服务系统

军队军工网信军民融合 2019-01-17

李院士就建设通导遥一体化空天信息实时智能服务系统（PNTRC）的重大意义，我国空间基础设施的建设现状、问题及解决思路，推进天基信息实时服务系统（PNTRC）发展的思路和目...

“开放银行”升温，但暗存数据安全隐忧

金融保险经济参考报 2019-01-29

开放银行在发展中面临诸多挑战和风险。央行相关人士表示，未来将建立健全开放银行业务规则与监管框架，加快出台指导意见。

攻防最前线：GandCrab勒索软件借助钓鱼邮件传播

病毒木马黑客视界 2019-01-29

你以为你收到的是紧急出口图？其实是GandCrab勒索软件。

电力企业云百科系统的架构设计

电力能源信息技术与网络安全 2019-01-29

电力云百科系统主要应用于电力系统内部的电力知识的共享以及更新。系统是基于电力系统数据库通过云搜索引擎的快速检索，便捷相应知识内容的利用。由于采用了云计算技术，可...

阿里安全：视觉AI如何解决自助收银的货损问题？

人工智能 AI掘金志 2019-01-28

调查结果表明，在英国自助收银环境下的商品盗损率约为4%，是非自助收银环境下平均水平的2倍。在美国，这一比例更加悬殊，达到了5倍之多，给零售商造成了沉重的损失。

攻防最前线：勒索软件Anatova正在全球“选择性”肆虐

病毒木马 E安全 2019-01-26

新的勒索软件来袭，居然还有两幅面孔？

谈一谈如何建设体系化的安全运营中心(SOC)

安全建设安全小飞侠 2019-01-25

本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。

教育部发布《关于加强网络学习空间建设与应用的指导意见》

教育科研教育部 2019-01-24

为深入贯彻党的十九大和全国教育大会精神，积极推进“互联网+教育”发展，落实《国家教育事业发展“十三五”规划》《教育信息化“十三五”规划》《教育信息化2.0行动计划》的战略...

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

美国DARPA“配置安全”项目分析

国家安全网信防务 2019-01-18

本文概述配置安全（ConSec）的项目背景，探讨其技术内容，跟踪其进展情况，并给出其带来的启示。

国家电子政务外网管理中心罗海宁：电子政务外网网络安全人才培养模式创新研究与实践

政务中国信息安全 2019-01-17

为进一步提升电子政务外网安全保障能力，全面支撑各级政务部门基于电子政务外网开展的政务业务安全稳定运行，建立一支结构优化、素质优良的网络安全人才队伍尤为重要，是一...

保障IDC安全：分布式HIDS集群架构设计

安全建设美团技术团队 2019-01-17

HIDS主机型入侵检测系统是部署在服务器上的安全防护Agent，用来保障服务器安全。在大型互联网公司，面对的是几十万台甚至上百万台服务器规模的IDC时，复杂的服务器环境，...

提升DNS安全，限制DDoS攻击

安全运营安全牛 2019-01-17

有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

AI证件鉴伪：甜橙金融在虚假证照识别领域的模型探索与应用

人工智能橙风破浪IcM 2019-01-09

自AI证件鉴伪的模型投产以来，累计帮助发现恶意虚假和不合规范的个人及商户证照2万余张，识别准确率超过90%。