搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

美国网络司令部明确网络战武器需求

军队军工网电空间战 2019-09-26

美国网络司令部需要将工具的标准化功能混合在一起，以访问目标，从而对网络威慑工具的数据集成功能产生影响。

《上海市公共数据开放暂行办法》六大亮点解读 (附全文)

政务上海市司法局 2019-09-25

为了促进和规范上海市公共数据开放和利用，提升政府治理能力和公共服务水平，推动数字经济发展，根据相关法律法规，结合本市实际，制定本办法。

匿名人士放出一枚严重的vBulletin 0day的利用代码

漏洞代码卫士 2019-09-25

攻击者可在运行 vBulletin 程序的服务器上执行 shell 命令，无需具有目标论坛的账户。

解析俄罗斯APT网络攻击生态系统(APT Ecosystem)

APT 黑鸟 2019-09-24

Check Point为了将整个俄罗斯网军进行全方面的剖析，并披露一个完整的攻击生态系统。

美空军发布《网络飞行计划》规划未来十年网络战建设

军队军工国防科技要闻 2019-09-24

为实施美空军多域作战愿景，美国空军正在制定一份《网络飞行计划》，并透露了该计划的框架和部分信息。

美国审计署开展网络安全审计的主要做法及启示

监管中华人民共和国审计署 2019-09-23

本研究报告从审计形式、审计对象、审计依据、审计内容、审计方法、审计人员等方面总结了美国审计署开展网络安全审计的主要做法，并归纳了美国网络安全审计工作特点。

滴滴：网约车黑产规模超过10亿元，今年已配合警方打击20案

交通物流腾讯科技 2019-09-26

今年以来，滴滴配合全国警方办理了黑产案件20宗，共抓捕279名犯罪嫌疑人。

如何大力推进物联网基础设施建设？

物联网网信军民融合 2019-09-26

本文深入分析了加强物联网基础设施建设的必要性，指出应在物联网络体系、信息服务体系、安全可信体系、运行管理体系等基础设施方面加快推进，并提出了物联网基础设施建设的...

GDPR一年罚了70起案件，出海企业合规思路在哪里

安全运营网络法实务圈 2019-09-26

活动邀请了科文顿柏灵律师事务所的两位资深顾问罗嫣女士和Kristof Van Quathem先生，就GDPR实施一周年后的执法动向以及数据跨境传输监管趋势进行分享与讨论。

成熟的APT组织之间是不会共享代码的，比如俄罗斯

APT MottoIN 2019-09-26

Check Point分析了与俄罗斯APT组织相关的大约2000个恶意软件样本，发现不同的APT组织之间不会共享代码或框架。

谷歌发布Deepfake检测数据集：真人多场景拍摄，生成3000段假视频

人工智能新智元 2019-09-26

谷歌AI昨日发布Deepfake视频识别数据集，共包含3000多段视频，由真人演员现场多场景拍摄。利用这些数据可以开发Deepfake自动检测工具，更高效地识别Deepfake假视频。

物联网安全浅谈

物联网中国保密协会科学技术分会 2019-09-26

物联网安全研究必须面对的挑战：以智能化安全防护技术解决智能化应用服务领域产生的安全问题。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

基于SPOC、翻转课堂的现代密码学课程改革总结与分析

教育科研网络与信息安全学报 2019-09-24

本文针对2015-2018年西安电子科技大学现代密码学课程改革的经历，分析总结了MOOC、SPOC、翻转教学在现代密码学课程上的实践与效果，总结了课程改革的经验和教训。

中欧网络安全法律原则与体系比较

专家观察信息安全与通信保密杂志社 2019-09-24

本文旨在通过比较中欧在网络安全框架方面的关键结构、原则和主题来分析中欧在这些概念上的异同。

美国国家民主基金会的全球“民主”输出案例

国家安全知远战略与防务研究所 2019-09-24

美国中央情报局在20世纪60年代期间在全球各地的秘密活动受到各方谴责，不利于其再继续进行对外国的持续性“民主”输出，在此背景下披着非政府组织外衣的国家民主基金会因此成...

美国空军提供卫星给黑客测试，拿到权限可将卫星摄像头调向月球

军队军工安全牛 2019-09-24

明年的 Defcon 黑客大会上，美国空军将拿出一颗卫星让黑客为乐趣和荣誉而战。

网络安全：机器学习+人工智能=可操作的智能

人工智能网电空间战 2019-09-24

本文将试图解释如何将人工智能和机器学习用于实时保护企业的实际效果。

中国如何建立以“合理预期”为核心的个人信息保护？

专家观察腾云 2019-09-23

个体信息的赋权应当以确保信息的合理流通为目标，应当兼顾个体对于其信息流通的预期与社会对于信息流通的预期。