搜索结果 - 安全内参 | 决策者的网络安全知识库

李少远：信息物理系统 (CPS) 的安全监控 (附PPT)

工业互联网工业安全产业联盟 2019-09-19

报告指出CPS是集综合计算、网络和物理环境的多维复杂系统，通过计算、控制与通信技术的有机融合与深度协作，实现复杂系统的实时感知与动态控制。近年来，针对CPS的攻击事件...

美国情报界将研发可在高处和远处辨认目标人物的生物特征识别技术

国家安全国际安全简报 2019-09-19

情报高级研究项目署认为，尽管人脸识别和其他生物特征识别技术在近年来已有显著提升，但即使是当前最先进的系统在无法获得待识别对象清晰图像时也会变得不太可靠。

Facebook疑非法收集和存储人脸信息，或被罚数十亿美元

监管隐私护卫队 2019-08-12

有用户指控Facebook未经其同意，使用人脸识别技术，非法收集和存储数百万用户的生物识别数据。

解密公安情报指挥中心：关键时刻的“大枢纽”

公检法情报分析师 2019-08-12

“指挥中心”被比喻为“中枢部门”，十九大安保、春运春节安保等工作都由该中心协调指挥。

我国数字经济重大工程建设高潮将至

政务网信中国 2019-08-12

随着近20省份专项政策的相继出台，我国数字经济国省二级政策体系基本成型。

浅谈白名单保护的绕过与反绕过

安全运营威努特工控安全 2019-08-12

本文将探讨可信任的软件的问题，也就是软件环境的白名单实现方案，以及该白名单方案当前面临的挑战与应对方案。

数字军火库：美国陆军电子战最新发展

军队军工网电空间战 2019-08-11

为了对抗俄罗斯的电子战营，美国陆军希望在2023年之前使用革命性的电子战武器。他们是如何做的呢？

安全分析：一切都与数据有关

安全运营安全牛 2019-08-10

过去五年来，安全数据收集、处理和分析已经实现了爆炸式增长。

网络空间的不确定性对战争的影响

军队军工网电空间战 2019-08-10

网络空间的攻击源，特别是像民族国家参与者这样的先进持续性威胁的起源，并不容易确定，因此决定用动能手段（如导弹和炸弹）应对网络攻击更具风险。

公安部网络安全保卫局副巡视员陈飞燕：人工智能是公安网安工作创新发展引擎

公检法人民网 2019-08-09

公安部网络安全保卫局副巡视员陈飞燕表示，全国公安网安部门正着力推进公安网安大数据建设，将人工智能作为公安网安工作创新发展引擎。

国家互联网应急中心：2018年成功关闭772个控制规模较大的僵尸网络

监管新华网 2019-08-04

为有效控制计算机恶意程序感染主机引发的危害，2018年，国家互联网应急中心组织基础电信企业、域名服务机构等成功关闭772个控制规模较大的僵尸网络。

Ghostscript沙箱绕过命令执行漏洞 (CVE-2019-10216) 预警

漏洞 360CERT 2019-08-13

该漏洞可以直接绕过 Ghostscript 的安全沙箱，导致攻击者可以读取任意文件或命令执行。

查塔姆研究所报告：人工智能预测与反恐

国家安全航空简报 2019-08-13

报告称，在反恐中使用人工智能本身并不是错误的，本文提出了将合法使用人工智能作为自由民主国家反恐预测方法的一部分的必要条件。

上海交大李建华：人工智能与网络空间安全

专家观察中国信息安全 2019-08-12

随着人工智能和网络空间安全技术的飞速发展，这两个领域逐步交织融合。对这两个领域交融发展的梳理，有助于发现一些解决问题的新思路，更好地推动国家战略的实施。

电视突然换台不是闹鬼，可能是被无人机挟持了

广电媒体机器之心 2019-08-12

继邮件、社交账户之后，黑客们又盯上了智能电视……他们用一架配置了无线电软件的无人机靠近智能电视的天线，然后就可以对邻居家的电视无所欲为了。

中信银行“断网”事件再敲警钟

金融保险财经众议院 2019-08-12

8月9日，银保监会的一则处罚信息，意外暴露了中信银行的“重要信息系统中断”事件。

拒绝勒索：这家门户网站可免费解密109种勒索软件

安全运营安全牛 2019-08-12

该网站已助超 20 万受害者摆脱文件被锁困扰，挽救了约 1.08 亿美元的业务。

美国陆军将在德国部署抗干扰GPS系统

军队军工网电空间战 2019-08-11

美国陆军将在今年年底前向德国第二骑兵团提供抗干扰的GPS装备。

2019北京网络安全大会技术议题公布

安全会议奇安信威胁情报中心 2019-08-09

BCS 2019以开放的安全沙龙的形式设置技术议题，给听众带来了天马行空的听会体验和对网络安全的全方位思考。

Apache Solr远程命令执行漏洞 (CVE-2019-0193) 预警

漏洞 360CERT 2019-08-06

攻击者可以通过构造危险的请求，从而造成远程命令执行。