搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点亚太区隐私保护立法动向：多国加强立法以实现与欧盟共享数据

个人隐私隐私护卫队 2020-05-27

亚太地区只有日本和新西兰获得欧盟充分性认定，可跨境共享数据。

安卓APP劫持漏洞升级版曝光：仅Android 10不受影响

漏洞代码卫士 2020-05-27

去年发现安卓APP劫持漏洞Strandhogg的团队，近期又披露了升级版漏洞Strandhogg 2.0，影响范围更大，仅最新版本 Andorid Q/10 不受影响。

公安部原副部长陈智敏谈个人信息保护：为何APP违法收集信息屡禁不止？

个人隐私政事儿 2020-05-26

原因有三：一是公民个人信息具有持续价值。二是相关法律法规尚未完善，App违法违规收集公民个人信息整治处罚力度不足。三是公民个人隐私保护意识不足。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

发达国家关键基础设施安全调查：仅36％“有弹性”

国家安全安全牛 2020-05-26

在接受调查的370家关键基础设施公司中，只有36％的公司具有很高的网络安全弹性。

美陆军疯狂科学家实验室报告：信息的武器化应用

军队军工防务快讯 2020-05-26

美陆军疯狂科学家实验室于2019年11月发布了一份报告，题为《信息环境——竞争与冲突》，对信息在混合战争环境下作为武器的应用场景进行了构想。

知名越狱工具Unc0ver 5.0发布：可解锁最新款iPhone

制造业 E安全 2020-05-26

一个著名的iPhone黑客团队发布了一款新的“越狱”工具Unc0ver，可以解锁每一部iPhone设备，甚至是运行最新iOS13.5的最新型号iPhone设备。

美国ForAllSecure公司软件代码安全自动测试技术研究

军民融合 360天枢智库 2020-05-25

Mayhem是ForAllSecure推出的下一代模糊化专利解决方案。它结合了两种成熟的动态应用安全测试技术，即引导式模糊化与符号执行相结合，以前所未有的速度、规模和精度持续发现...

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

美国空军先进战斗管理系统 (ABMS) 当前面临的困难与挑战

军队军工奇安网情局 2020-05-25

美国政府审计机构批评ABMS项目研发存在多种问题，其他军种也对ABMS持怀疑态度，美国空军希望外界解除对ABMS的置疑和排斥。

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

盘点：2020年两会上的网络安全声音

政务信息安全与通信保密杂志社 2020-05-25

聚焦两会网络安全提案，内容涵盖“网络安全”、“物联网安全”、“工业互联网安全”、“人工智能安全”、“数据安全”等。

新冠疫情冲击下，VPN面临四大挑战

安全运营安全牛 2020-05-25

在“新冠变革”这场人类最大规模的数字化迁徙中，传统VPN面临四个挑战。

打破数据孤岛：如何实现“可用不可见”的数据融合？

大数据腾云 2020-05-27

一家银行，在国内多个城市拥有支行。但出于数据安全的考虑，现有的法规不允许这些支行同时交换彼此的原始数据。

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告调查赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...

研究：利用深度学习有效检测DDoS攻击

安全运营安全牛 2020-05-27

新的深度学习检测模型可以大大提高网络攻击的检测速度和精度。

美军典型电磁频谱战项目及发展趋势综述

军队军工海鹰资讯 2020-05-26

电磁频谱战已成为未来战争的主要形态，“制电磁权”在未来战场中占据战略制高点。

运营商省级机构的网络安全实战攻与防

信息通信奇安信安全服务 2020-05-26

针对运营商省级机构在面对有组织、特别是有国家背景的网络安全攻击时暴露的一些不足之处，除了建立有效的安全防护体系外，还应该重点关注六大关键点。

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。