搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

交通银行人脸识别系统被攻破：6次人脸识别比对，近43万被盗走

金融保险中国新闻周刊 2022-07-18

专家表示，银行对人脸信息的技术保障需要超过一般的犯罪手段，否则，银行就不应采集与使用储户的人脸信息。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

AI在美军空中格斗竞赛中完胜顶尖F-16飞行员解析

军队军工空天防务观察 2020-11-09

人工智能在仿真模拟环境中进行视距内空战并完胜顶尖人类飞行员并不意外，因为AlphaDogfight比赛中均使用已有的人工智能算法和工具，在游戏复杂度、信息可观测性和反应速度...

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

利用照片制作视频欺骗人脸识别系统，刑事处罚+民事追责

公检法检察日报正义网 2022-07-13

广东首例涉人脸识别个人信息保护民事公益诉讼案宣判。

失败的行动：蔓灵花组织针对国内政企发起定向攻击遭拦截

APT 奇安信威胁情报中心 2020-12-02

在此次攻击活动中，蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署，但被QOWL杀毒引擎成功拦截。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

利刃鹰组织：盘旋于中东西亚网空的针对性攻击组织活动揭露

APT 奇安信威胁情报中心 2020-11-30

近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动，时间跨度从自2019年3月起至今，通过从多源信息的...

实战演练，为国铸鼎：第二届“网鼎杯”网络安全大赛圆满收官

安全会议网鼎杯 2020-11-29

经过8小时酣战，第二届“网鼎杯”网络安全大赛总决赛圆满收官。

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

金眼狗组织水坑活动：针对Telegram用户的定向攻击

网络攻击奇安信威胁情报中心 2020-11-09

9月底，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一批带有非官方数字签名的Telegram安装包文件，通过溯源找到了对应的水坑网站。

美国政府是如何推动人工智能发展的？

政务军事高科技在线 2020-07-02

本文总结了美国在落实人工智能倡议、推动人工智能发展领域采取的主要行动和特点，并基于此对推动我国人工智能发展及军队智能化建设提出了一些思考和建议。