搜索结果 - 安全内参 | 决策者的网络安全知识库

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...

美国如何在疫情期间保护和共享个人健康信息？

医疗卫生北邮互联网治理与法律研究中心 2020-04-05

美国卫生和公共服务部的民权办公室发布了多份公告，提醒大家，在紧急情况下，隐私规则的保护措施不会被搁置。

美国空军将成立融合网络、ISR、电子战等的新作战中心

军队军工国际安全简报 2020-03-10

美国空军的网络、情报-监视-侦察、电子战和天气能力将归于一名指挥官辖下，新作战中心预计在3月16日正式成立。

OWASP发布威胁建模工具Threat Dragon桌面版

安全运营安全牛 2020-03-10

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

卡内基报告：全球网络安全规则进程的困境与突围 (附全文翻译)

安全治理网安布谷鸟 2020-03-09

卡内基国际和平基金会发布报告《网络空间和地缘政治：在十字路口评估全球网络安全规则进程》，对不同模式并存的网络规则进程新生态进行综述。

区块链技术在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-09

区块链技术符合工业互联网场景需求，能够从保障数据安全、实现可信共享协作、支撑监管审计、促进安全事件联动响应、提升攻击恢复能力以及安全可靠等多方面助力工业互联网安...

人均年收入1.5亿美元，勒索软件到底有多赚钱？

趋势洞察网安工人 2020-03-08

一年累积赚20亿美元！平均每周收入250万美元！人均年收入1.5亿美元！

澳大利亚修订通信法案，为与美国CLOUD法案合作扫清障碍

法规 E安全 2020-03-08

基于《合法使用境外数据明确法》（《云法案》），澳大利亚联邦政府修订《电信（拦截和接入）法案》，以加强与美国未来的双边协议。

美国防部向国会报告2019年网络战略实施情况

军队军工网电空间战 2020-03-08

自去年以来美国防部取得了诸多进展，包括确定了网络作战力量，发起了第一个全国防部行动计划，以在作战系统级别上实现网络设备的100％可见性等。

企业需要重新定义网络安全领导力

CSO论道首席安全官 2020-03-07

企业网络安全不能再被视为后台工作，而要具有能参与业务模式、数字战略、产品布局等战略决策的影响力。

外交部：联合国应阻止有关国家大规模电子监控和个人数据搜集行为

国家安全新华网 2020-03-06

中国外交部人权事务特别代表刘华在发言中指出，中方对有关国家在全球范围内实施的大规模电子监控和个人数据搜集行为，以及侵犯国家主权和人权特别是隐私权的行径表示严重关...

CNCERT：关于境外黑客组织针对我国视频监控设备攻击事件的跟踪分析报告

监管关键基础设施安全应急响应中心 2020-03-10

上月某境外组织发布推文宣称于2月13日对我国实施网络攻击，并公开了攻击目标和网络攻击教程。从公开信息显示，本次攻击活动的主要目标是国内视频监控领域的相关企业网站和...

DARPA警告：iPhone可能会带来军事威胁

军队军工网电空间战 2020-03-10

DARPA称，对美军的威胁越来越大的不是伊朗的核武器或中国的导弹，而是我们每天都随身携带iPad、iphone、Android手机和其他移动工具。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

研究：丰田、现代等24款车型汽车钥匙轻易遭“克隆”

漏洞 DeepTech深科技 2020-03-08

布鲁金斯学会报告：在人工智能驱动的世界中保护隐私

专家观察赛博研究院 2020-03-07

报告提出，美国隐私立法需要考虑能否或如何解决人工智能系统中使用个人信息的问题，防止歧视性算法决策是立法的重要组成部分，需要推动风险评估、透明度、可解释性和审计等...

美国防承包商遭勒索软件攻击，至今未完全复工

军队军工 Solidot 2020-03-06

Communications & Power Industries公司遭勒索软件攻击，向攻击者支付了约 50 万美元赎金。