搜索结果 - 安全内参 | 决策者的网络安全知识库

5G时代无线电的新威胁

信息通信安全牛 2021-08-06

5G时代，当智能手机开始成为黑客无线电攻击的主要目标时，每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。

如何利用多杀软结果提取恶意软件标签

安全运营威胁棱镜 2021-08-06

从杀软标签中自动提取标签是对大量样本进行分类和索引的有效方法。

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

美国海岸警卫队发布新版网络空间战略

政策网空闲话 2021-08-05

新战略指出，网络空间是美国海岸警卫队的一个作战域。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

Zoom同意支付5.4亿达和解：被控与脸书等第三方共享个人信息

公检法隐私护卫队 2021-08-03

为就一项隐私方面的集体诉讼达成和解，Zoom于上周六同意支付8500万美元的和解金。

意大利地方疫苗接种预约系统因网络攻击被迫关闭

医疗卫生互联网安全内参 2021-08-03

黑客攻击了管理罗马周边的拉齐奥地区COVID-19疫苗预约的公司的IT系统，导致该系统被迫关闭。

人工智能创新需探索发展与监管的平衡

人工智能中国信息安全 2021-08-05

近年来，欧美主要经济体认识到 AI 技术竞争的重要性，提出多项措施激励 AI 发展；也不断探索 AI 发展与监管的平衡，明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

工业自动化控制系统安全的基石：IEC62443

工业互联网工业安全产业联盟 2021-08-05

IEC62443标准旨在降低部署和操作IACS（工业自动化控制系统）的风险，其针对最终用户、系统集成商、生产厂商分别有不同角色定位及功能介绍。

200多家厂商的OT设备受14个漏洞影响

漏洞代码卫士 2021-08-04

研究员发现，HCC Embedded 公司提供的一个小型 C 库存在14个漏洞，200多家厂商的OT设备受到影响。

美国土安全部发布《人工智能与机器学习战略计划》

政策国防科技要闻 2021-08-04

美国土安全部科学技术局发布《人工智能与机器学习战略计划》，提出了未来三大战略目标。

ITIF报告：全球跨境数据流动的障碍、成本及解决方案

大数据赛博研究院 2021-08-04

报告强调，数据本地化政策正在全球迅速推广，这将大大减少贸易量，降低生产率，并提高下游产业的价格。

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

MITRE所做，唯在简单

国家安全国家网络威胁情报共享开放平台 2021-08-03

尽管MITRE（NCF）的工作看起来十分简单，但其工作成果却受到了整个安全领域的极大认同，并得到了全面采纳和广泛应用。

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。