搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

美各军种酝酿成立信息战司令部应对武装冲突阈值以下的竞争

军队军工国防科技要闻 2019-08-29

美陆军、空军近期接连宣布，计划改组网络战力量成立信息战司令部，且均有明确计划，并早已推进相关工作进展。

《工业互联网体系架构2.0》发布 (附解读)

工业互联网中国信息通信研究院CAICT 2019-08-28

工业互联网产业联盟发布《工业互联网体系架构2.0》，中国信息通信研究院副院长、联盟秘书长余晓晖对工业互联网体系架构2.0进行了解读。

纽约州通过改进数据安全、加强身份盗窃保护两项法案

法规北邮互联网治理与法律研究中心 2019-08-28

纽约最近颁布了两项法律，扩大了其违约通知和安全保障要求，并可能准备通过第三项法案，旨在增加纽约居民的隐私权。

美国安全公司Imperva曾遭黑客攻击，云WAF用户受影响

网络攻击代码卫士 2019-08-28

Imperva 披露称遭受一起安全事件，影响其云 web 应用程序防火墙 (WAF) 即被其收购的 Incapsula 公司服务的客户。

埃隆·马斯克的脑机接口有哪些网络安全隐患？

医疗卫生安全牛 2019-08-28

开发人员在神经控制技术正式推出之前，必须要克服哪些安全隐患呢？

知名加密货币交易所币安发生数据泄露事故

金融保险 E安全 2019-08-28

在此次事故中，加密货币交易所Binance可能被窃取了上万用户的身份信息。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

美联合人工智能中心计划使用AI预测野外火灾的扩散情况

人工智能国际安全简报 2019-08-28

为应对美国频发的野外火灾，JAIC计划利用人工智能来检测与预测野外火灾的位置及移动方向，以加强美国应急响应部门应对此类灾害的能力。

美国防部2020财年人工智能投资的可能方向

军队军工国防科技要闻 2019-08-28

美国防部预计在2020财年向人工智能和机器学习技术研发投资9.27亿美元，美国防部和情报部门正在寻找利用这一新能力的最佳途径。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

老牌安全公司McAfee拟今年IPO，寻求80亿美元估值

投融资腾讯科技 2019-08-28

知情人士说，是否上市的最终决定尚未做出，McAfee公司的计划可能会改变。该公司的所有者包括私募股权公司TPG和Thoma Bravo。

美国海军研发“AR+电子战”新装备：频谱猎人

军队军工电磁频谱战 2019-08-28

美国海军信息战中心正在开发一种名为“频谱猎人”的单兵便携式电子战系统，可以快速发现和定位己方的电磁辐射源，实现有效的电磁静默，避免因无意的电磁辐射暴露己方的位置。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。