搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：2.6万个智能浴缸易受到远程攻击

网络攻击黑客视界 2019-01-14

目前约有2.6万个智能浴缸很容易受到黑客攻击，进而被远程控制。任何人都可以通过黑客数据库wigle[.]net所包含的GPS位置数据来搜索这些浴缸，进而实施黑客攻击。

聂君：我国金融行业网络安全人才培养状况分析

金融保险中国信息安全 2019-01-11

本文从自身视角和经历出发，阐述从业以来观察到的关于国内金融行业网络安全人才培养的现状、存在的问题，以及对未来这一领域的发展提出可行性建议。

企业数据资产化之路：从数据建模说起

大数据大数据技术标准推进委员会 2019-01-11

演讲者从数据管理的国际趋势开始，讲述了数据建模的架构，并对传统数据建模和数据模型进行了区分，最后给大家做了一些数据模型在企业中的实践介绍。

ThinkPHP 5.0.x远程命令执行漏洞预警

漏洞 360CERT 2019-01-11

2019年1月11日，360CERT发现某安全社区出现关于ThinkPHP5 RCE漏洞的威胁情报，不久之后ThinkPHP5官方于GitHub发布更新。

大数据时代的数据共享的法律思考与研究

专家观察贵阳大数据交易所 2019-01-10

本文主要将就数据共享的实践、未来发展及法律完善等方面进行初步探讨。

六大高校主任：面向2020年的校园信息化怎么做？

教育科研中国教育网络 2019-01-10

山东大学信息化办公室常务副主任葛连升、浙江大学信息技术中心主任陈文智、天津大学信息与网络中心主任刘峰、电子科技大学信息中心主任侯孟书、中国人民大学信息技术中心主...

新思科技：2019年软件安全行业预测

趋势洞察安在 2019-01-10

2019年，软件将继续在我们的日常生活和工作中发挥越来越重要的作用。我们需要工具和支持将安全性贯穿到整个软件开发周期、公司文化和业务流程的各个方面，从而确保公司更快...

边缘计算：物联网网络安全新前线

物联网网信军民融合 2018-12-26

边缘计算网络的安全防护面临新的挑战，传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课...

攻防最前线：针对中东和北非的大规模网络钓鱼活动

网络攻击黑客视界 2018-12-26

大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动，攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中，攻击者主要针对了那些自称“安...

应急响应的整体思路和基本流程

安全运营千里目安全实验室 2018-12-25

本文将从八个方面阐述，分别是：应急响应的整体思路、应急响应的基本流程、应急工具集简介、系统日志及日志分析、威胁情报的作用、常见病毒及分类、理解漏洞和补丁、技能提...

使用python进行ATS合规检测

安全运营爱奇艺安全应急响应中心 2018-12-25

爱奇艺SRC团队会对启用https的域名进行监控，检查包括：使用的协议版本、加密套件是否存在漏洞、证书是否过期等。调研之后，我们使用python3实现了检测代码，便于日后ATS强...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

微软发布“史无前例”的恶意软件数据集，设17万奖金征集预测算法

人工智能量子位 2018-12-25

微软提供了来自1600万台设备的60多项信息，让你训练机器学习算法，来预测一台电脑是不是感染了恶意软件，俗称“中毒了没”。

阿里云：网传“可重置任意服务器root密码”为虚假信息

云计算阿里云 2018-12-24

真实情况为某客户自身的管理员AK（access key）泄露所导致的独立事件，目前我们已经联系该客户进行处理。借此提醒：AK为核心密钥，务必按照最佳实践合理使用。

尚波：中国建设银行的数据能力建设

金融保险大数据技术标准推进委员会 2018-12-24

尚波详细的回顾了建行企业级数据能力建设历程与认知过程，从业务数据化、数据资产化考虑，以建行为出发点，将讨论延伸至其他行业与企业的数据管理能力，同时阐述了多项数据...

美国国会正式通过《开放政府数据法案》

法规 cnBeta 2018-12-24

这项《公共、公开、电子与必要性政府数据法案》即将成为法律，它为 21 世纪制定了两大基本原则。首先，政府信息应以机器可读的格式，默认向公众开放，且此类出版物不会损害...

开源软件源代码安全缺陷分析报告：探秘国内知名互联网公司产品安全状况 (二)

漏洞 CNCERT风险评估 2018-03-01

本期报告聚焦国内知名互联网公司和ICT公司：华为、小米、搜狐、美团、大众点评，综合考虑用户数量、受关注程度等情况，选取了这些公司旗下的20款具有代表性的开源项目，评...

支付宝将牵头制定首个生物识别国际标准

标准中新网 2019-01-11

由支付宝牵头制定编号为ISO/IEC27553《移动设备生物特征识别身份认证安全要求》的标准，将是基于生物识别的身份认证领域首个ISO国际标准。

上海“市民云”注册用户超过千万，成为全国首个千万级政府公共服务类APP

政务上海经信委 2018-12-25

“市民云”是上海市政府2017年实事项目“面向市民的一站式'互联网+'公共服务平台”的主要载体，是从2004年实事项目“市民信箱”基础上发展而来，市民可免费申请实名制账号，免费...

北京交通大学信息安全专业人才培养探索与实践

教育科研关键信息基础设施技术创新联盟 2018-12-25