搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2019年5月)

政策公安三所网络安全法律研究中心 2019-06-04

美国参议院通过《联邦网络劳动力轮岗计划法案2019》；美国参众两院分别引入《数据泄露预防和赔偿法案2019》；网络安全等级保护制度2.0系列标准正式发布…

到底什么才是真正的自主可控CPU？

国家安全自主可控新鲜事 2019-05-13

随着国际形势的变化以及政策的出台，市场上涌现了各种号称生产“国产自主可控CPU”的企业，究竟什么才是真正的自主可控CPU？

迈向自动化漏洞可利用性评估的一小步

安全运营 Springer 2019-04-17

漏洞利用是漏洞研究中最具挑战性的问题，在实践中主要依靠安全人员的经验和高超技术编写，本文提出了一个新的技术方案生成漏洞利用样本。

警惕：已有多名公务员因微信办公被处分

政务人民日报 2019-02-22

使用微信办公导致的泄密案件逐年递增。微信办公泄密有哪些情形？暴露了什么问题？又应当如何解决？

我国政务云的探索与实践

政务腾讯研究院 2019-06-05

随着云计算技术的不断普及，政务云以其灵活部署、弹性扩展、低成本、高资源利用率等优势在各级政府部门日益受到推崇，成为电子政务集约化建设的重要支撑。

剑桥大学学者：透视计算机硬件漏洞

漏洞新一代信息科技战略研究中心 2019-06-05

突然之间好像处理器新出现的漏洞没完没了了，整个软硬件系统中新的漏洞也开始出现，我们可能面临着一次系统设计危机。

警惕：无孔不入的新型间谍技术

国家安全光明军事 2019-06-05

美国防部为研究监视技术做了许多不可思议的研究，也许未来路边的一块石头或树上的一段树枝，就是让你意想不到的“间谍”。

苹果针对第三方App推出隐私登录功能

个人隐私隐私护卫队 2019-06-04

本届苹果全球开发者大会发布了多项与隐私保护相关的新功能，其中“Sign in with Apple”允许用户使用随机生成的邮件地址注册登录第三方应用。

SRC漏洞挖掘之前期信息收集

安全运营木星安全实验室 2019-06-04

SRC漏洞挖掘需要收集的信息主要有：厂商域名、ip段、厂商自身的业务范围，本文将介绍在挖掘一家厂商时做的一些信息收集工作。

广东实行校园学习类APP黑名单制度

教育科研新华网 2019-05-31

《广东省面向中小学生校园学习类APP管理暂行办法》对中小学生在学校和校外培训机构使用学习类APP作出规范，明确实行黑白灰名单制度。

对美国网络战略转型下意识形态渗透的思考

国家安全军事记者 2019-05-24

特朗普政府在推动网络战略转型的各项报告中明确表示，要加强对网络的控制，开展有针对性的网络攻势行动以维护“美国优先”。

情报分析师分析案件的三个思考步骤

公检法情报分析师 2019-05-14

本文的动机是深入探讨数据框架如何服务于意义构建。我们通过对从事犯罪情报分析的警察人员进行研究工作，在研究的基础上，我们提出了“思考步骤”，即分析师如何思考和构建刑...

绕过验证安装底层后门：英特尔固件启动验证绕过新方法

漏洞安全牛 2019-05-14

研究人员发现绕过英特尔系统启动验证过程的新方法，但该技术也能影响到其他平台，可用于隐秘且持续地侵害计算机系统。

存储权限，到底是不是安卓APP必需申请的？

个人隐私 App个人信息举报 2019-05-14

索要安卓系统的“存储权限”已经成为一种惯例。在最近的一次小范围统计中，近百款App竟然100%要求用户提供存储权限。

ITIF报告：数据的价值取决于使用方式而不是存储地点

专家观察数字经济与社会 2019-05-13

网络安全是数据本地化最重要的正当化理由。但如果不能充分认识到数据本地化可能带来的经济损失和社会代价，我们就不能在全面把握数据本地化成本收益的基础上，做出恰如其分...

个人信息主体授权下数据爬取行为的刑事风险

公检法互联网法务那些事 2019-05-13

目前，我国各互联网公司都会声明用户对于自己的账户仅具有使用权，数据抓取者仅依据用户本人的授权便进行数据抓取，难免会遇到法律纠纷。

美国网络司令部寻求开发网络作战工具

军队军工网电空间战 2019-05-12

该司令部建立了一个联合作战架构（JCWA），用于确定所需的能力并获得明确的投资。

如何起诉机器人：法律责任与人工智能

人工智能大数据和人工智能法律研究院 2019-05-11

人工智能能够在独立于人类干预的情况下自主作出决定，由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。

“特工”是怎样炼成的：解密美国情报人员的招募与审查

国家安全情报分析师 2019-05-10

每个涉及情报工作的职业都是需要安全许可的。各机构之间对于获得许可所需的流程，包括申请表、面谈、背景调查、测谎仪等方面存在相当大的差异。

试论社交网络在开源安全情报中的应用

国家安全丁爸情报分析师的工具箱 2019-05-10

互联网时代到来为开源情报工作掀开了新篇章，社交网络在这一领域中的应用与意义正日益凸显。本文旨在探讨社交网络在开源情报中的地位、价值，并从多个方面展现社交数据在维...