搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

全球网络安全政策法律动态 (2019年9月)

政策公安三所网络安全法律研究中心 2019-09-30

北约制定《集体网络防御战略》；澳大利亚发布《澳大利亚2020年网络安全战略》讨论稿；美国《加州消费者隐私法》最终版通过；27国签署《推动网络空间负责任国家行为声明》等

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

安全开发生命周期 (SDL) 15年演进与改变

安全运营安全牛 2019-09-30

创建安全代码的理论车载斗量，真正实现安全开发的企业却寥寥无几，很多公司都苦于难以实际运用安全开发。

首例发生在巴西的仿冒WannaCry恶意软件

病毒木马奇安信威胁情报中心 2019-07-02

该软件通过仿冒WannaCry勒索界面，向用户索要比特币，其勒索界面与2017年国内发现的“王者荣耀辅助”勒索软件类似。

工信部：2019年第一季度电信服务质量通告

监管工信部 2019-07-01

一季度，工信部组织对100家互联网企业106项互联网服务进行抽查，发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等...

美国陆军加强人工智能技术的战场应用

军队军工防务快讯 2019-10-07

本文将介绍美国陆军近期开展的一些人工智能应用项目,包括：“黑蜂”无人机、先进瞄准和自动杀伤系统、一体化视觉增强系统、背包型外伤治疗技术、Palantir国防公司产品。

信通院专家：数据立法的重点及切入点

专家观察中国信息安全 2019-10-06

法学研究目的，是为立法、执法、司法，立法目的也是为执法、司法。执法、司法发挥良好社会效果，需法律制度本身科学、合理、可操作，或者说社会期许法律具有良好的品质，即...

解析欧盟法院对与Cookies相关的告知和同意的最新判决

专家观察网安寻路人 2019-10-06

欧盟法院裁定，网站采取预先勾选征得用户对于存储cookies的同意是无效的，同意必须是具体的。

郝叶力：在多边框架下构建数字世界游戏规则

专家观察中国信息安全 2019-10-05

数字世界已然崛起，而游戏规则却姗姗来迟。我们现在探讨数字世界的新问题、新特点、新规则，既不算早，也不算晚，应当说，恰逢其时。

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

美军条令《电磁战与电磁频谱作战》第一章翻译

军队军工国际电子战 2019-10-02

本文节选自《电磁战与电磁频谱作战》条令第一章：电磁频谱作战简介。

打破数据孤岛：联邦学习近期重要研究进展

人工智能机器之心 2019-09-30

利用联邦学习技术直接在设备本地端探索训练统计模型的分布式机器学习处理框架正受到越来越多的关注。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

WS-Discovery反射攻击深度分析

网络攻击绿盟科技研究通讯 2019-09-29

WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。