搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

Webmin远程命令执行漏洞 (CVE-2019-15107) 预警

漏洞腾讯御见威胁情报中心 2019-08-19

当用户开启Webmin密码重置功能后，攻击者利用该漏洞可在易受损系统中执行任意命令，进而获取系统Shell。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

陈肇雄：加快推进我国网络安全产业高质量发展

趋势洞察工信微报 2019-08-21

8月21日，2019北京网络安全大会在京召开，工业和信息化部副部长陈肇雄出席大会。

美陆军多域作战部队面临人员、装备及训练等方面问题

军队军工国防科技要闻 2019-08-21

GAO发布报告，概述了美陆军针对多域作战在条令、编制及训练等方面的主要行动，总结了目前存在的问题，并给出相关建议。

从五个方面入手，保障微服务应用安全

安全运营 EAWorld 2019-08-21

庭审专家：未来个人信息权或将纳入案由

公检法隐私护卫队 2019-08-20

个人信息保护涉及到整个行业，司法实践中应加强调研，引导行业有序发展，既不过分强调个人信息保护，把它绝对化，也不对数据产业一路开绿灯。

“战斗民族”俄罗斯网络空间作战研究

军队军工网信军民融合 2019-08-20

本文以俄罗斯“断网”演习为背景解析“战斗民族”的网络空间作战形态，剖析了俄罗斯的网络空间作战的能力保障、攻防能力与特点、训练演习以及西方对此抱持的态度等。

DARPA将研发可设计更安全技术方案的人工智能系统

军队军工国际安全简报 2019-08-20

DARPA认为，“网络物理系统共生设计”项目的成果也可能成为“游戏规则的改变者，并带来新一代无法预料且反直觉的设计方案”。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

爱尔兰数据保护委员会发布《个人数据泄露指南》

数据泄露 CAICT互联网法律研究中心 2019-08-19

爱尔兰数据保护委员会发布《个人数据泄露指南》，旨在帮助数据控制者更好地理解欧盟《通用数据保护条例》GDPR中的数据泄露通知要求。

推特10万点赞的Deepfake视频及其背后技术原理

人工智能量子位 2019-08-19

一个名叫ctrl shift face的团队制作了一段Deepfake视频，其特效鬼斧神工，引起了推特用户的大规模震惊，赞数已经超过10万。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

美俄竞相加快互联网隔离能力建设

国家安全网信军民融合 2019-08-17

无论是俄罗斯的自主互联网建设，还是美国国防部的互联网隔离能力建设，都在一定程度上反映了军事强国战略性思维高度。

美国新罕布什尔州签署《保险数据安全法案》

法规 CAICT互联网法律研究中心 2019-08-16

新罕布什尔州州长Chris Sununu签署了194号法案，要求在该州获得许可的保险公司实施数据安全计划并报告网络安全事件。

美国NIST制定了制定人工智能标准的路线图

人工智能网电空间战 2019-08-16

根据NIST的数据，人工智能的联邦标准必须足够严格，以防止技术损害人类，同时又足够灵活，可以鼓励创新并使技术产业受益。

美国防部启动人工智能灾害毁损评估挑战赛

人工智能航空简报 2019-08-16

美国国防部国防创新单元宣布启动“探索视角2挑战”，寻求利用人工智能技术，实现自动化灾后毁损评估。