搜索结果 - 安全内参 | 决策者的网络安全知识库

Docker Hub遭非法入侵，19万账号敏感数据被泄露

网络攻击开源中国 2019-04-27

有开发者表示收到来自 Docker 的官方邮件，邮件内容显示由于 Docker Hub 遭受非法入侵，已导致 19 万个帐号的敏感数据被泄露。

我国态势感知发展 (一)：国家政策与法规要求

国家安全微言晓意 2019-04-24

本文介绍了我国态势感知相关的政策与法律法规要求。

美议员提出COPPA 2.0法案，拟强化未成年人个人信息保护

法规 CAICT互联网法律研究中心 2019-04-24

美议员拟对《儿童在线隐私保护法》进行修订，以加强对儿童和未成年人个人信息的在线收集、使用和披露及其他目的的保护。

网络生物安全：大国博弈的另类疆域

国家安全学习时报 2019-04-24

生物科技研发的数字化是大势所趋，网络生物安全随之兴起也是势所必然。

人脸识别惹祸：苹果错把无辜学生当贼抓，现被起诉索赔10亿美元

公检法每经网 2019-04-23

纽约一名18岁的学生起诉苹果公司要求索赔10亿美元，原因是苹果的面部识别软件错误地将他与苹果商店的一系列盗窃案联系在了一起。

国家漏洞库CNNVD：关于Oracle WebLogic wls9-async反序列化远程命令执行漏洞的通报

漏洞 CNNVD安全动态 2019-04-23

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现远程代码执行。WebLogic 10.X、WebLogic 12.1.3等版本均受漏洞影响。

安防警察“北邮一号”上线校园：集成5G+AI，可查违章维持秩序

教育科研大数据文摘 2019-04-23

这款北邮人工智能研究院主导研发集成5G+AI能力的智能安防机器人，不仅可以自主巡逻充电，查处违章停车，还能在紧急情况下现场采取喊话、主持秩序等行动。

五年内云安全开支将增至126亿美元

云计算安全牛 2019-04-23

Forrester报告称，到2023年，公司企业在云安全工具上的开支将增长至126亿美元，2018年这一数字是56亿美元，其中主要增长点是公共云原生平台安全。

欧盟机构个人数据处理第2018/1725号条例分析

专家观察信息安全与通信保密杂志社 2019-04-22

该条例为了配合欧盟诸多数据保护条例及指令的有效实施，进一步完善欧盟的数据保护框架，提出了对欧盟机构处理个人数据环节中对数据的保护措施以及归责等问题的规制方式。

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL劫持，报告发布前零杀软检出。

GDPR：皇帝的新衣？论新旧数据保护法的结构性缺陷

专家观察腾讯研究院 2019-04-24

本文清晰展现了数据保护领域的法律逻辑演进脉络，虽然其中有些观点未免稍显极端，但却揭示了包括GDPR在内的欧盟数据保护法在基础法理层面无法自洽的逻辑硬伤以及在实施层面...

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

黑产大军破解人脸识别，消费金融攻防大战升级

金融保险一本财经 2019-04-23

业内人士称，现在在消费信贷申请流程的每个环节，都发现了黑产的身影。

轻量级安全开发框架CLASP及应用于DevSecOps的探讨

安全运营安全牛 2019-04-23

CLASP的设计目的是为了方便地将安全相关的活动集成到应用程序开发过程中，从现实软件安全开发工作总结出的安全需求集构成了CLASP最佳实践的基础，可以让组织系统地处理那些...

日志分级：五种不能忽略的日志源

安全运营安全牛 2019-04-23

为最大化日志效益，公司企业必须评估和调适现有过程，以符合当前需求和威胁状况，并考虑记录往往被忽略掉的对IR和威胁追捕价值无限的事件源。

人脸识别的泛安防落地及多维数据实战应用

公检法量子位 2019-04-23

公共安防、民用安防已经累积了大量数据，现在最迫切的是回归到业务落地上，让安防数据更好地为我们的纵向业务服务。

中国银行业软件测试框架的思考与实践

金融保险金融电子化 2019-04-22

本文基于银行业软件测试面临的困难和挑战，提出银行业软件测试框架，并探讨基于银行业软件测试框架的发展思路和实践路线。

电力无线专网的干扰及抑制分析

电力能源信息安全与通信保密杂志社 2019-04-21

本文就1800M 4G TD-LTE电力无线专网应用存在的干扰进行详细分析，并提出网络建设建议整治方法。

俄罗斯如何通过军事改革提升电子战能力？

军队军工光明军事 2019-04-19

为了在电子战领域重返世界一流行列，俄军重新认识电子战，更新电子战装备，重组电子战力量体系，组建电子战领导机构，使得其电子战能力得到大幅提升。