搜索结果 - 安全内参 | 决策者的网络安全知识库

美方对于APT3、APT10的指控是对中国极其恶意的栽赃陷害

国家安全光明日报 2019-06-12

美方将APT3、APT10等黑客组织与中国政府进行关联的推论存在诸多漏洞。

网信办等四部委联合开展互联网网站安全专项整治

监管新华网 2019-06-11

2019年5月至2019年12月，网信办等四部委将联合开展全国范围的互联网网站安全专项整治工作。

美国电子政务信息安全评估方法论 (IAM) 分析

政务电子政务智库 2019-06-10

本文分析了美国国家安全局专门为美国政府机构开发的信息安全评估方法论，描述了完整的评估过程，并论述了这种方法论的优缺点。

政府公共数据开放与共享的探索研究

政务电子政务智库 2019-06-09

在大数据时代下, 数据的重要性不言而喻，对于政府来说也是如此。本文立足于中国国情, 阐述了开放与共享公共数据的含义、意义、障碍、完善等内容。

SandboxEscaper第七次披露未修复的Windows 0day

漏洞代码卫士 2019-06-08

SandboxEscaper 又公开了 Windows 的一个 0day 详情和 PoC，可导致普通用户的权限提升为管理员权限。

基于政府数据开放的个人隐私泄露风险与保护策略研究

政务电子政务智库 2019-06-08

本文在明确个人隐私和政府数据开放定义以及相关法律法规基础上, 提出个人隐私的认定标准, 并针对政府数据开放过程中存在的隐私风险提出了相应的保护策略。

“征信修复”变质：钻银行规则空子再次收割借贷者

金融保险一本财经 2019-06-07

目前，中国的征信体系并不健全，而征信修复更是极度缺失的一环。市场的空白，催生出了畸形的欺诈式征信修复“地下江湖”。

7.6万个漏洞4千多个发现被利用，仅占漏洞总数的5.5%

漏洞安全牛 2019-06-12

2009年到2018年间发现的7.6万个安全漏洞，仅有4,183个被攻击者利用，占1/20左右。

美国边境警察证实：车牌、驾驶员识别图像遭窃

政务安全牛 2019-06-12

美国海关和边境保护局发布一份声明，称一家技术分包商擅自将车牌扫描图像和驾驶员照片复制到自己的网络中，黑客入侵了该承包商的网络并成功窃取了数据。

企业安全建设的体系思考与落地实践

安全建设安全小飞侠 2019-06-12

此文是笔者最近一段时间关于企业安全建设的体系思考和落地实践的一些个人看法，提供一种思考和分析问题的方式。

电子数据取证鉴定标准化建设工作实践与思考

公检法中国信息安全 2019-06-11

电子数据取证鉴定标准是开展侦查活动的技术依据，是保障侦查质量的重要决定因素，也是提升鉴定意见和社会公信力、促进司法公正的重要支撑。

美军加速推进军事体系人工智能化建设步伐

军队军工网信军民融合 2019-06-11

美国从国家安全战略层面出发，积极布局和扶持军事领域智能化建设，这对美国军事体系的稳定发展、增强美国在军事AI伦理与安全建设的国际话语权等方面具有重要意义。

上海交大泄漏8.4TB邮件元数据，回应称漏洞已修复

教育科研 cnBeta 2019-06-10

上海交通大学一个数据库因未正确配置公开访问权限，而导致泄漏了8.4TB的电子邮件元数据。值得称道的是，泄漏在 24 小时内被修复。

美政府ICT供应链安全工作组试图在中国问题上达成一致

国家安全国际安全简报 2019-06-10

美国土安全部信息通信技术供应链工作组表示，希望在“避免强调特定国家或企业的前提下，令受损或可疑零部件被排除在美国ICT技术供应链之外”这个问题上达成共识。

美国防科技创新机构与外界交流的各种举措

国家安全空天防务观察 2019-06-10

美军S&T机构是军队与社会各界交流的重要平台，目前拥有“开展技术交流展示会”、“组织参观实验室”和“到校园科普授课”等多种手段，国防部长等高官会经常出席重要活动并发表演...

美社区发布《未来20年美国人工智能研究团体路线图》草案

人工智能国防科技要闻 2019-06-10

《路线图》围绕集成智能、有意义的交互、自我感知学习三个主题，旨在确定人工智能的主要技术，指导人工智能研发投资，保持美国在人工智能领域的领导地位。

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

数字品牌保护：一种威胁情报业务应用实践

安全运营安全牛 2019-06-10

数字风险保护是一个较新的TI应用场景，Forrester在《2019年数字风险保护市场》调研中，将数字风险保护看作客户应该投资的首要威胁情报能力。

新加坡《防止网络虚假信息和网络操纵法案》全文中文翻译

法规网安寻路人 2019-06-10

该法案的核心目的在于防止虚假谎言在新加坡的传播与交流，禁止资助、推广和支持虚假谎言的在线传播渠道，监测、控制和防止虚假账户和自动程序的滥用，监管具有政治目的的付...

AI最前线：用神经网络对抗“假新闻生成器”

人工智能机器之心 2019-06-09

华盛顿大学和艾伦人工智能研究所的研究者表示，要想对抗假新闻，用对应的假新闻生成器是最好的方法。