搜索结果 - 安全内参 | 决策者的网络安全知识库

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

细节曝光：微软是怎么人工审核你的Cortana录音的？

人工智能新智元 2019-08-18

根据一份泄密文件，微软承包商的酬劳很低，每小时要处理大约200条数据，而且他们在Cortana录音中听到过很私人的敏感信息。

信息交互系统设计领域对进口芯片的依赖被打破

信息通信信息安全与通信保密杂志社 2019-08-16

本文在国产FPGA平台上实现简易的千兆以太网接口数据交互系统的设计与验证，摆脱了对进口芯片的依赖。

黑客花2天就成功入侵F-15战机系统，美军网络安全漏洞百出

军队军工环球时报 2019-08-16

美国《星条旗报》14日披露称，“白帽子”黑客轻易入侵美军F-15战机的关键系统。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

民法典编纂视野下的个人信息保护

专家观察中国法学杂志社 2019-08-15

民法典应当怎样对个人信息作出规定？如民法典是否应当确立作为一种新型人格权的个人信息权，个人信息被侵害时民法典又能够提供何种救济？

上海国际问题研究院傅新亮：从移动通信产业发展看中美5G博弈

专家观察中国信息安全 2019-08-14

世界5G争夺的焦点已提前发展到商业运营的比拼阶段，而中美之间的较量更是激烈。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

谷歌Project Zero 90天截止期限：97.5%的漏洞在披露前修复

安全运营安全牛 2019-08-14

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

爱尔兰数据保护委员会叫停公共服务卡计划

政务个人信息与数据保护实务评论 2019-08-19

DPC的调查聚焦于该计划使用获取数据的法律依据，以及对有关主体的数据处理是否满足透明度要求等问题。

知识图谱中的关系方向与强度研究

人工智能大数据期刊 2019-08-19

在领域知识图谱中实现关系的量化计算，形成了一种新的数据分析模式，对人工智能在具体行业的落地应用很有意义。

美国陆军用“SAFE”替代其常用文件共享工具

军队军工网电空间战 2019-08-18

美国陆军用开源代码创建了一个新的DISA安全归档共享系统。

IBM发现新型网络风险：发个快递即可实施网络入侵

网络攻击安全牛 2019-08-16

IBM安全团队创建了一个低成本DIY设备，可以发个快递送到指定机构，然后就能够通过远程控制来嗅探并破解目标企业的Wi-Fi，进而访问敏感的企业网络。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

牛津大学学者实验：GDPR也可以用来窃取隐私

个人隐私隐私护卫队 2019-08-13

一位牛津大学的学者发现，GDPR赋予用户的“数据访问权”很可能沦为不法分子窃取他人隐私的“利器”。

《重庆市政务数据资源管理暂行办法》全文

政策重庆市人民政府 2019-08-09

为规范政务数据资源管理，推进大数据智能化发展，提高政府社会治理能力和公共服务水平，根据有关法律法规，结合本市实际，制定本办法。