搜索结果 - 安全内参 | 决策者的网络安全知识库

剑桥分析数据丑闻终于和解：Facebook认罚50亿美元创记录

互联网腾讯科技 2020-04-25

作为和解协议的一部分，Facebook同意成立一个独立的隐私委员会，首席执行官马克·扎克伯格(Mark Zuckerberg)将被要求证明公司的行为，社交网络必须在其平台中建立更多隐私保...

《工业互联网体系架构2.0》深度解读 (附下载)

工业互联网工业互联网产业联盟 2020-04-24

美军专家：让准尉成为下一批网络战操作员

军队军工聚戎智库 2020-04-24

士官的更替率太高，无法满足对一支高素质和技术认知度高的网络部队的需求。网络态势瞬息万变，军方需要经验老道的技术专家。

香港隐私署：关于新冠疫情引起的隐私问题的系列回应和指引

个人隐私 CAICT互联网法律研究中心 2020-04-24

在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下，资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

国家网络安全产业园区建设领导小组办公室工作会议顺利召开

政务工信部网络安全产业发展中心 2020-04-24

尽快印发《关于促进网络安全产业发展的指导意见》，因地制宜、因企施策，完善支持园区发展的扶持政策，细化在资金支持、人才引进、配套支撑等方面的具体措施。

NSA发布WebShell恶意软件检测与预防报告

监管安全牛 2020-04-24

NSA本周发布了一份安全公告，警告企业尽快从Web服务器和内部服务器中检测常见的Web Shell恶意软件。

Valve旗下两款游戏源代码泄漏，包括反恐精英、军团要塞2

互联网安全牛 2020-04-24

游戏玩家纷纷相互警告说，黑客可能会基于泄露的源代码来开发远程代码执行漏洞，用于攻击连接到CS：GO和TF2服务器的玩家电脑。

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

从企查查等下载个人信息用于业务推销，杭州一公司被行政处罚

监管网络法治国际中心 2020-04-23

近日，杭州一涉事公司非法收集客户信息以办理贷款中介业务，并通过电话机器人软件拨打电话向个人推销贷款中介业务，严重侵害消费者个人信息权利，该公司最终被处以12万元罚...

国家漏洞库CNNVD：关于通达OA安全漏洞的通报

漏洞 CNNVD安全动态 2020-04-23

成功利用该漏洞的攻击者可以任意登录账户，控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

Zoom“安全断层”风波后推出了首个修复版本

互联网 cnBeta 2020-04-23

经历了安全风波后，Zoom推出5.0版本重点提升平台安全功能，采用AES 256位GCM加密标准，默认开启会议密码。

APP个人信息安全现状问题及应对策略

个人隐私质量与认证 2020-04-15

我国移动互联网应用普遍存在隐私政策缺失、权限滥用、私自收集共享、强制定向推送等个人信息安全问题。要解决这些问题，提升APP个人信息安全能力，需要终端厂商、应用服务...

建国以来"国家安全观"的历史演进特征分析

国家安全信息安全与通信保密杂志社 2020-04-25

本文总结了建国以来"国家安全观"的发展演变轨迹,探寻其内在规律,指导新时代国家安全工作的开展。

为什么威胁捕捉必须与XDR结合？

安全运营数世咨询 2020-04-25

在传统的网络环境中，很难仅凭一套日志关联或安全解决方案来发现潜在威胁，而XDR假定网络已经被入侵，威胁已经存在，并主动的进行识别和采取行动，这正是XDR的价值所在。

兰德报告：人工智能军事应用的伦理问题

军队军工航空简报 2020-04-24

本报告研究了人工智能的军事应用，并考虑了其伦理影响。报告研究工作是于2017和2018年进行的。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

企业数据如何分类保护：“数据要素市场”解读

专家观察腾云 2020-04-23

“强化企业数据权益的合理保护，反而有利于促进数据的开放与共享。”

蔡吉人院士：密码法是新时代密码工作的新起点

专家观察商密在线 2020-04-22

密码法出台了，这是我国密码工作发展历程中具有里程碑意义的大事，对我国密码事业的发展必将产生重大而深远的影响。