搜索结果 - 安全内参 | 决策者的网络安全知识库

将军令：数据安全平台建设实践

安全建设美团技术团队 2019-02-14

为满足数据安全要求，美团设计了能表达和管控各种复杂关系的权限模型，还针对事前、事中、事后等三个场景，分别设计了审批、权限、审计三个子系统以保障数据安全的完整闭环...

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

AI最前线：谷歌使用密歇根大学的算法检测假新闻

人工智能 malwarebenchmark 2019-02-13

密歇根大学研究人员开发了一种识别假新闻的算法系统ann arbor，它在正确识别假新闻方面比人类做得更好，在测试中它成功地发现了高达 76% 的假货，该系统已经被Google News...

《个人信息安全规范 (2019版) 》修订要点解读

专家观察网络法实务圈 2019-02-04

修订版在草案开头就列示了新版和2017版之间的10点主要变化，不过实际在新版本中有很多内容都进行了细微的调整。

网络犯罪一年造成损失4000亿！互联网金融反欺诈联盟成立

金融保险澎湃新闻 2018-12-20

在黑瞳科技成果发布会上，“互联网金融反诈联盟”正式成立，致力于解决传统反欺诈中数据维度单一、技术滞后于新型欺诈手段、无法应对多样化场景三大痛点。

揭秘苹果低价代充黑产：滥用内购漏洞有直播APP一年充值近半变坏账

公检法钱江晚报 2018-12-20

苹果用户注意，你充值的钱可能被黑！近日，嘉兴破获特大网络黑客案，查证非法牟利2500余万元。代充工作室利用苹果公司退款政策，“截胡”用户网上消费。

2018年十大AI失败案例：董明珠“被抓拍”乌龙事件上榜

人工智能 36氪 2018-12-20

这篇文章的目的不是贬低或嘲笑研究和开发结果，而是看看哪里出了问题，以便下次能做得更好。让我们来总结一下2018年的10大人工智能失败案例。

UEBA架构设计之路(二)：数据接入和准备

安全建设唯品会安全应急响应中心 2018-12-20

本文介绍了UEBA的数据接入和准备引擎。

2018年10月全球网络空间军事态势综述

军队军工知远战略与防务研究所 2018-12-20

2018年10月，网络军事强国继续推进网络空间作战能力与传统军事力量的集成融合，民事网络安全力量不断为军队网络作战能力发展提供助力和支持，传统军事联盟组织逐步扩大联合...

容器网络的访问控制机制分析

云计算绿盟科技研究通讯 2018-12-19

容器网络环境给网络安全防护带来的新挑战，不管是开源社区还是容器服务提供商都给出了一些解决方案。比如Kubernetes给出的 NetworkPolicy提供网络层以及传输层的访问控制，...

欺骗防御入门：花最少的时间、金钱和资源得到最大效能

安全运营安全牛 2018-12-19

越来越多的公司企业开始将欺骗作为填补现有安全解决方案空白的一种方式，将之作为数据防丢失、加密、访问管理和用户行为分析等安全解决方案的一种补充。但安全团队如何确定...

APT最前线：伊朗黑客组织Charming Kitten发起新一波网络钓鱼

APT 黑客视界 2018-12-19

在Charming Kitten这场行动中，黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人，以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明，这群黑客...

鲁传颖：“斯诺登事件”与网络空间安全困境

国家安全互联网研究前沿 2018-12-19

“斯诺登事件”对网络空间发展进程的最大的影响就是加速了国家在网络安全领域的博弈，引发了网络军备竞赛，促使现阶段网络空间发展在一定程度陷入安全困境。

星巴克疑遭黑灰产攻击：免费注册换咖啡，被指出现40万个假账号

网络攻击南方都市报 2018-12-18

12月17日，星巴克上线“星巴克App注册新人礼”营销活动。然而，该活动疑似因遭遇黑灰产攻击，在上线的第二天就停止了。有安全公司称，监测到黑灰产虚假注册量已达到40万。

王老吉女员工利用OA漏洞虚构报销500余万元，被判刑6年

公检法南方都市报 2018-12-18

犯罪嫌疑人成翠琼利用其系广州王老吉药业股份有限公司信息开发部预算管理员和公司OA系统管理员的职务便利，通过伪造采购合同、篡改公司OA系统审核单据、虚开增值税专用发票...

人人云图获1亿元Pre-A轮融资：对标DataVisor对抗网络黑产

投融资 36氪 2018-12-12

业务安全服务商“人人云图”完成 1 亿元 Pre - A 轮融资，本轮融资的投资方是红点创投中国和盛宇投资。据悉本次融资资金将用于业务安全技术研发以及市场拓展。本轮融资的财务...

揭秘我国“电子蓝军”：干扰同时假冒红方下命令

军队军工解放军报 2016-04-19

2000年以来，基地不断创新电磁装备干扰手段、战法训法、评估机制，让“电子蓝军”部队年年都有新变化。在复杂电磁环境下，全军数十支精锐先后与其捉对厮杀，双方“年年都有新...

数据治理，如何避免走入零和陷阱？

大数据腾讯研究院 2019-02-13

为什么数据治理领域不能迅速给出对症方针？今天的数据议题有哪些视角？平台和研究者又做出了怎样的思考？不同领域的专家讨论视角有何不同？在本文中都有讨论。

从生产安全体系视角看数据安全

专家观察全知科技 2019-02-12

很多新的数据安全技术方向面对的实际场景问题，其实是生产安全视角的问题。

从APTx系列报告解读看攻防能力建设路径

国家安全网信防务 2018-12-19

美国发布的一系列APT报告并不是一个偶然事件，而是根据美国国家战略需要，辅助达成美国战略意图的重要一环。