搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似美国新网络武器披露：DePriMon下载器攻击框架

病毒木马黑鸟 2019-11-22

DePriMon是一个非常高级的下载器，其开发人员在建立体系结构和设计关键组件上付出了很大努力。

民生银行云测试平台建设实践

金融保险中国金融电脑 2019-11-22

民生银行云测试平台通过全新的系统架构设计，引入分布式技术，整合开发运维管理工具和流程，实现了银行业IT系统在质量与测试管理方面的创新性突破。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

容器逃逸实战：从CTF解题到CVE-2019-5736漏洞挖掘分析

漏洞绿盟科技研究通讯 2019-11-20

本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析，将整个过程串联起来，以期形成对容器底层技术和攻击面更深刻的认识，并学习感受其中的思维方式。

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

洪延青：人脸识别技术的规制框架 (附PPT)

专家观察网安寻路人 2019-11-20

人脸识别需要划分不同场景，应该有不同的框架去认识它、解释它和规制它。技术中立，大部分情况是这样，但是在少数情况下我们需要禁止它。

某电商网站未验证用户提交数据，7小时被盗取140余万元

公检法平安渝中 2019-11-19

重庆渝中区公安分局成功破获一起涉嫌利用某电商平台系统漏洞，疯狂实施盗窃其资金账户的“黑客”团伙犯罪案件，涉案金额高达140余万元。

山东大学继续教育学院网站存漏洞，不登录可访问万名学生准考证

漏洞隐私护卫队 2019-11-18

网友张信（化名）发帖爆料山东大学继续教育学院网站存在安全漏洞，可在未登录的情况下，查看该学院学生的准考证，包含姓名、身份证号等信息。

增强未成年人网络保护，网络欺凌不容忽视

互联网中国信息安全 2019-11-18

未成年人沉迷手机、个人信息泄露、遭遇色情暴力内容、甚至遭遇欺凌诈骗等案例，频频见诸报端。未成年人的网络安全风险，突显出未成年人网络权益保护的紧迫性。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

农业银行容器化技术创新与实践

金融保险中国金融电脑 2019-11-22

容器技术为农业银行对私有云平台的管理提供了卓越的解决方案，从容器到多容器场景下的容器编排技术，农业银行仍将在虚拟化云平台技术上不断探索。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

高性能高安全的密码机研究

安全运营信息安全与通信保密杂志社 2019-11-21

本文对国内外密码模块的安全性认证标准、流程和难点进行了详细分析，并对SJK1926 PCI-E密码卡和Sansec HSM的认证实践和经验进行了论述，将为我国商用密码产品的自主可控、...

一起大规模窃取用户浏览器隐私的流氓病毒活动披露

病毒木马安全豹 2019-11-21

浏览器访问历史记录、Cookies对于用户来说不仅是非常重要的个人隐私，更是账号身份安全认证信息，这样重要的个人信息不该被随意收集。

城市中的“电子战场”：汽车雷达如何解决电磁频谱的“拥堵”？

信息通信雷达通信电子战 2019-11-19

采用先进的信号处理算法和复杂的波形生成技术，可以有效地抑制复杂环境下汽车雷达的干扰。

西班牙数据保护局发布《Cookie使用指南》概述

政策 CAICT互联网法律研究中心 2019-11-19

《指南》明确使用Cookie时获得用户同意的必要性，规定了信息透明以及同意的具体要求等义务性规定，还附有实用案例，指导服务提供者合法合规使用Cookie。

市场监管总局打击侵害消费者个人信息违法行为专项执法行动进展及典型案例

监管中国市场监管 2019-11-18

市场监管总局执法稽查局局长杨红灿、执法稽查局二级巡视员佟波对此次行动做详细的介绍和发布专项执法行动典型案例。

知识图谱从哪里来：实体关系抽取的现状与未来

人工智能机器之心 2019-11-18

本文是清华大学刘知远老师和学生韩旭、高天宇所写的关于知识图谱相关的介绍，系统回顾了知识图谱领域的发展历程，并综述了近年来的研究进展。

总体国家安全观视域下我国情报学发展的困境与转向

国家安全丁爸情报分析师的工具箱 2019-11-17

我国情报学正进入大情报学科理论一体化建设阶段，但学科发展面临诸多困境。

民航安全信息管理探索与实践

交通物流民航资源网 2019-10-07

安全信息作为SMS的一个重要组成部分，是安全管理最为基础的工作，时至今日，这项工作还是有些差强人意。