搜索结果 - 安全内参 | 决策者的网络安全知识库

欧洲刑警组织揭秘鱼叉式网络钓鱼攻击的当前形势

公检法安全牛 2019-11-13

鱼叉式网络钓鱼极大推动了某些最为严重的网络犯罪形式，特别是勒索软件，可真正伤害欧洲的公民和企业。

工控安全研究：基于Peach的Modbus协议模糊测试

工业互联网 TideSec安全团队 2019-11-13

工控协议使用不当可能会导致目标 PLC、DCS、RTU 等设备出现宕机、不可重启等问题，采用基于 Fuzz 的方法可以快速高效发现 PLC 宕机类漏洞。

第15届CCFC计算机取证技术峰会现场实录 (附PPT下载)

公检法数据安全与取证 2019-11-12

本届峰会围绕“电子数据取证技术发展与应用”主题进行研讨，研习会针对“密码破解”、“恶意代码与逆向”、“手机取证”、“综合取证”四个方向进行培训和交流。

是什么让美国家安全局网络安全主管“夜不能寐”？

国家安全网安布谷鸟 2019-11-12

NSA网络安全理事会负责人安妮.纽伯格称，在下一代技术威胁面前捍卫美国利益所面临极大挑战，她特别指出无人机和低轨道卫星传感器平台的武器化是美国接下来面临的重要威胁。

机器学习对军事作战的安全威胁亟待解决

军队军工国防科技要闻 2019-11-12

人类对机器学习的依赖度以及机器学习本身易受欺骗的脆弱性对军事作战有重大影响。

欧委会代表讲伽利略系统故障：不可接受，决不再有

交通物流斗室智库 2019-11-12

欧委会的代表皮埃尔·德尔索称，这一事件“不可接受！”，并誓言“也决不再有！”

信通院发布《2019健康医疗行业移动App安全观测报告》 (附下载)

医疗卫生中国信息通信研究院CAICT 2019-11-11

报告详细展示了全国范围内涵盖互联网医疗类、医疗机构类、健康管理类等的8350款健康医疗行业App的网络安全观测和风险分析成果。

如何利用信息安全基线开展内部审计？

安全运营中国内部审计协会 2019-11-11

通过表单式的审计模板，严格按照信息安全基线的内容开展审计，可以用规范化的审计管理弥补内部审计人员专业知识方面的不足。

调研：高管人员最不遵守安全规定？

安全管理安全牛 2019-11-11

一项针对高层管理人员是否愿意遵守安全协议的研究显示，57%的受访安全专家认为，核心管理人员是最不可能遵守公司网络安全政策的人。

国家计算机病毒应急处理中心监测发现10款违法电商App

监管新华网 2019-11-08

国家计算机病毒应急处理中心近期开展电商平台整治行动，发现多款电商平台App存在隐私不合规行为，涉嫌超范围采集个人隐私信息。

2019年上海市关键信息基础设施网络安全检查工作圆满完成

监管网信上海 2019-11-07

本次检查共收到1292家单位上报的2092个关键信息基础设施数据，进一步理清了我市关键信息基础设施的相关情况。

对深入开展大数据审计的思考

政务中国审计报 2019-06-27

本文立足审计机关多年以来在大数据审计领域的实践经验，从开展大数据审计的必备条件出发，探讨如何运用大数据审计技术方法提升宏观政策分析效果，精准发现并锁定问题线索...

个人信息保护实用技巧：公共场合篇

个人隐私 App个人信息举报 2019-11-13

我们每天穿梭在各种公共场合中学习、工作、生活，如果有一些不好的习惯、错误的操作，稍不留意就会造成个人信息泄露。

推特发布首个反Deepfake网站内容规范草案

互联网机器之心 2019-11-12

推特发布了首个反Deepfake策略草案，该公司称，表示如果Deepfake内容威胁到某人的人身安全或可能造成严重伤害，他们会将该内容从推特上删除。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

肯尼亚总统签署《数据保护法》以鼓励亚马逊AWS投资

法规数据法律资讯 2019-11-12

新的《数据保护法》为亚马逊AWS的投资铺平了道路，将使得作为边缘城市的内罗毕能够跻身全球化城市的行列。

XAI系列②：模型可解释性技术概览

人工智能绿盟科技研究通讯 2019-11-11

本文主要讨论XAI中模型可解释性的主要技术，介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解释性。

俄罗斯出台2030年前国家人工智能发展战略

政策国防科技要闻 2019-11-11

《战略》提出俄发展人工智能的基本原则、总体目标、主要任务、工作重点及实施机制，旨在加快推进俄人工智能发展与应用，谋求在人工智能领域的世界领先地位。

西门子PLC隐藏功能可被用于攻击

漏洞安全牛 2019-11-11

研究人员发现，某些新型西门子可编程逻辑控制器 (PLC) 的一个非正式访问功能可被攻击者当做攻击武器，也可成为防御者的取证工具。

国外勒索病毒新玩法：加密锁屏改密码，私密文件公开化

病毒木马深信服千里目安全实验室 2019-11-07

研究员近期捕获到海外勒索病毒Megacortex的新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。