搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果10万美元奖励漏洞：可绕过Apple ID控制用户账号

漏洞雷锋网 2020-06-01

此漏洞的影响非常严重，因为它可能会导致整个帐户被接管。

盘点亚太区隐私保护立法动向：多国加强立法以实现与欧盟共享数据

个人隐私隐私护卫队 2020-05-27

亚太地区只有日本和新西兰获得欧盟充分性认定，可跨境共享数据。

安卓APP劫持漏洞升级版曝光：仅Android 10不受影响

漏洞代码卫士 2020-05-27

去年发现安卓APP劫持漏洞Strandhogg的团队，近期又披露了升级版漏洞Strandhogg 2.0，影响范围更大，仅最新版本 Andorid Q/10 不受影响。

泄露900万客户数据，英国易捷航空面临1586亿元索赔

公检法 infoQ 2020-05-27

因发生 900 万客户数据泄露一事，英国易捷航空正面临一场天价法律集体诉讼案。

教育部：2020年4月教育信息化和网络安全工作月报

教育科研教育部 2020-05-26

吉林省教育厅调整网络安全和信息化领导小组及成员单位职责分工；河北、吉林、广西、重庆、四川、陕西等多地印发2020年教育信息化与网络安全工作要点；天津、吉林、黑龙江、...

再谈云配置飘移形成的新威胁趋势

安全运营数世咨询 2020-06-01

许多组织都正在通过代码来自动化他们的云基础设施部署，同时也便于将安全配置基线嵌入到DevOps生命周期的初期阶段中，但由于后期一些未记录的改变，即云配置飘移的问题导致...

GAO报告：美国防部应采取措施改进武器系统可靠性

军队军工蓝海星智库 2020-05-29

武器系统的可靠性直接影响到作战人员完成任务的能力，以及武器系统在全寿命周期（通常长达数十年）内的支持维护费用。当前美国防部采办项目交付的武器系统仍普遍存在可靠性...

以色列网络安全人才培养模式及对我国的启示

教育科研中国信息安全 2020-05-29

以色列是仅次于美国的全球第二大网络安全产业强国，拥有400多家网络安全企业和50个跨国公司研发中心，而独具特色的人才培养模式是以色列网络安全产业创新发展的重要动力和...

美国推进化工设施网络安全的新动向

监管关键基础设施安全应急响应中心 2020-05-29

近日，美国政府问责办公室（GAO）应国会请求，发布了《需采取行动加强国土安全部对高风险化工设施网络安全的监督》审计报告。

ITIF报告：美国国家5G战略和未来的无线创新

国家安全赛博研究院 2020-05-29

报告认为5G能够更好地集成到整个经济领域的不同功能中，并在未来几十年推动经济增长，但美国目前的5G发展受到以华为为代表的中国企业的严重挑战。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

盘点：历届“两会”网络安全提案

政务信息安全与通信保密杂志社 2020-05-28

本文整理了2015-2019年两会有关网络安全的提议提案，内容涵盖“物联网安全”、“工业互联网安全”、“数据安全”、“网络安全治理”等方面。

美国政府如何保障无线系统安全性？

政务中国保密协会科学技术分会 2020-05-28

美国国家安全系统委员会在2014年一月发布了《CNSSP No.17》，其主要目的是指导政府机构在使用无线技术时保障国家信息安全。

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告调查赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...

研究：利用深度学习有效检测DDoS攻击

安全运营安全牛 2020-05-27

新的深度学习检测模型可以大大提高网络攻击的检测速度和精度。