搜索结果 - 安全内参 | 决策者的网络安全知识库

美国白宫《联邦数据战略和2020年行动计划》概述

政策 CAICT互联网法律研究中心 2020-01-13

以2020年为起始，联邦数据战略描述了美国联邦政府未来十年的数据愿景，并初步确定了各政府机构在2020年需要采取的关键行动。

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

电力量子保密通信关键技术及未来展望

电力能源信息通信技术与政策 2020-01-12

本文介绍了量子保密通信技术的发展现状及其在电力系统的应用情况，分析了目前量子保密通信技术在电力系统应用中存在的问题与挑战。

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

报告：2019年汽车网络安全事件数量同比增长了一倍

制造业超级盾订阅号 2020-01-10

汽车网络安全事件的数量急剧增加，自2016年以来，年度事件的数量增加了605％，仅和去年比较，一年就增加了一倍以上。

爱尔兰发布《2019-2024国家网络安全战略》概述

政策 CAICT互联网法律研究中心 2020-01-08

爱尔兰政府将发展网络安全部门，深化对互联网未来的国际参与，进一步发展国家网络安全中心，扩大其监测和应对国家网络安全事件威胁的能力。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

保密通信研究：软件定义量子密钥分发即服务

信息通信信息通信技术与政策 2020-01-13

鉴于量子密钥分发网络的高成本和复杂性，量子密钥分发即服务成为未来量子密钥分发网络的有效运营模式之一，可以实现全网用户通过申请量子密钥分发服务共享量子密钥分发网络...

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

英美数据跨境执法新协议的制度设计及其应对

公检法中国信息安全 2020-01-11

作为基于美国“云法案”框架达成的数据跨境获取执法机制的最新协议，英美协议不仅将是美西方国家后续其他执法协议的范本，还可能成为以美国为主导的跨境数据治理体系的重要模...

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

“软件供应链污染”新案例：FlashFXP破解版遭投毒攻击

网络攻击安全豹 2020-01-09

就算你不是APT攻击者关注的目标，也仍然有可能成为恶意软件传递中的受害者。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

美国拉斯维加斯遭网络攻击，背后可能是伊朗攻击组织

政务安全内参 2020-01-09

拉斯维加斯官员称，此次攻击没有导致数据被泄露，攻击似乎是通过恶意邮件发动的，有专家认为此次攻击背后的发动者为伊朗黑客组织。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

工信部通报第二批侵害用户权益行为APP

监管工信微报 2020-01-08

拉勾招聘、天涯社区、风行视频、一点资讯、飞贷、云南招考等15款APP被通报。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。