搜索结果 - 安全内参 | 决策者的网络安全知识库

采购AI/ML安全工具前要先回答这11个问题

人工智能安全牛 2019-04-11

想要分清良莠优中选优，不妨在跟安全供应商聊的时候搞清楚下面11个问题。

2019年欧洲技术洞察报告译评：欧洲人对新兴数字技术的四重悖论

专家观察大数据和人工智能法律研究院 2019-04-11

《2019年欧洲技术洞察报告》反映了欧洲人在对人工智能、区块链、云计算、大数据、物联网、边缘计算等新兴数字技术的忧虑和期待中产生的四重悖论。

攻防最前线：WPA3标准严重漏洞致使WiFi密码存泄露风险

漏洞代码卫士 2019-04-11

研究员在 WPA3 个人版协议中发现了新漏洞Dragonfly，可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密网络流量的访问。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

工业通信设备安全要求国际标准立项，系国内提出

标准仪器仪表综合技术经济研究所 2019-04-10

我国提出的国际标准“测量、控制和实验室用电气设备的安全要求第2-203部分：工业通信设备的特殊要求”在IEC/TC65投票通过正式立项。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

申请科创板公司已达57家，近七成为新一代信息技术企业

投融资赛博安全 2019-04-10

本文从注册地、上市标准、净利润、营业收入、研发投入多个维度对申请科创板的38家新一代信息技术企业进行分析，并对其中规律进行总结。

央行新版征信报告将上线，这九大变化要注意

金融保险北京青年报 2019-04-10

近日多渠道消息显示，央行征信中心已从去年年末开始试运行新版个人征信报告，很可能于5月正式上线。

SpringBoot命令执行漏洞分析与PoC

漏洞爱奇艺安全应急响应中心 2019-04-13

该漏洞是通过Spring Boot Actuator的jolokia接口利用JNDI来实现的，本文介绍PoC的复现及分析。

5G中国威胁？美国防部发布《5G风险和机遇报告》

国家安全学术plus 2019-04-12

本文重点就报告中5G对美国国防部的影响与安全挑战方面进行详细介绍，以及报告为美国国防部提出的三方面重要建议。

建设银行非结构化数据分析与应用实践

金融保险金融电子化 2019-04-11

本文以建设银行非结构化数据分析与应用为入手点，讨论了如何运用机器学习算法构建分析模型，满足业务场景需要，驱动业务创新发展的相关案例。

从赛门铁克最新网络安全报告看中国隐私保护

个人隐私安全牛 2019-04-11

85%的中国人比以往更加警惕隐私安全，但仍有很多人愿意冒险追求便利。

腾讯优图开源其人脸检测算法DSFD：曾刷新两项世界纪录

人工智能雷锋网 2019-04-11

腾讯优图的人脸检测技术已在安防、金融、社交、交通等多个应用场景落地。

美国最新AI报告揭示美国防部人工智能战略进展

军队军工学术plus 2019-04-11

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

波兰数据保护办公室开出GDPR第一罚

监管京东数字科技研究院 2019-04-10

3月26日，波兰数据保护办公室主席对违反GDPR告知义务的一家公司开出第一罚，罚款金额超过943 000波兰兹罗提。

构建电子政务网络安全运营体系

政务中国信息安全 2019-04-09

政府部门在行使职能中涉及大量保密信息和敏感信息，保障网络安全是电子政务系统可靠运行的基本条件。

打造公安大数据建设应用的“中山模式“

公检法小康华南 2019-03-09

中山市公安局围绕公安部“公安大数据”战略和广东省公安厅“智慧新警务”战略，构建以大数据智能应用为核心的智慧公安新模式，推动警务机制改革与现代科技应用深度融合。

俄罗斯即将测试独立互联网，或改写美国“一家独大”局面

国家安全学术plus 2019-03-02

本文详细回顾了俄为了打破美国对域名服务器系统DNS的实际控制，实现降低自身风险而进行的网络技术自由与安全体系的建设。