搜索结果 - 安全内参 | 决策者的网络安全知识库

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

大国竞争时代人工智能如何抵御数据欺骗攻击？

国家安全海鹰资讯 2021-05-08

在今天的战争中，获取信息和施行欺骗之间的交锋与过去并没有本质或特征上的区别，这种对抗可能速度更快，可能以0和1的二进制计算机语言进行，可能涉及到呈指数级增长的原始...

欧盟《人工智能法》提案的背景与意义

专家观察数字经济与社会 2021-05-07

4月21日，欧盟委员会通过了《人工智能法》提案，旨在建立关于人工智能技术的统一规则。

CNAS智库报告《掌舵：应对中国挑战的国家技术战略》概述

国家安全蓝海星智库 2021-05-07

报告分析了制定美国国家技术战略的必要性、战略制定指导原则、技术优先发展计划等，并提出了国家技术战略行动框架。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

英特尔、AMD CPU再曝高危漏洞，数十亿计算机受影响

制造业安全牛 2021-05-07

5月6日，英特尔、AMD等处理器巨头的处理器芯片再次发现新的高危漏洞。

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用落地。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

欧盟2021年《电子隐私条例》草案及其合规风控启示

专家观察数字治理全球洞察 2021-05-03

本次立法的《电子隐私条例》对新技术的监管需求做出了积极的回应。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

Ubuntu内核OverlayFS权限逃逸漏洞 (CVE-2021-3493) 分析

漏洞 ADLab 2021-04-29

由于Ubuntu附带了一个允许非特权的Overlayfs挂载的补丁，结合这个补丁挂载Overlayfs可以权限逃逸，达到权限提升的目的。

第8003号自治域之谜：美国国防部意欲何为？

互联网中国教育网络 2021-04-28

AS8003是谁？为什么他们要宣告属于美国国防部的大量的IPv4空间？

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

金融保险隐私护卫队 2021-04-27

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。

深入理解动能武器和网络武器差异，提高综合作战能力

军队军工知远战略与防务研究所 2021-05-08

本文在武器特性、目标、政策与实践三个关键领域对动能武器和网络武器进行了比较，确定了18个个体差异。认为两种武器都是当前可用的军事力量战略工具，且互为补充，结合使用...

国家安全部2021年1号令解读：如何反间谍

国家安全保密观 2021-05-06

反间谍，防什么，谁来防，怎么防？

七国集团签署声明，确保互联网安全和开放

互联网赛博研究院 2021-04-29

G7国家承诺保护网络人权，同意科技公司对其用户安全负有企业责任，并优先保护儿童。

不交赎金就曝光线人身份，美国一警局遭勒索攻击

公检法互联网安全内参 2021-04-28

无所不用其极的勒索团伙！

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

零信任架构白皮书

安全运营 Cloud Native Community 2021-04-27

本文译自 Tetrate 发布的《零信任架构白皮书》。