搜索结果 - 安全内参 | 决策者的网络安全知识库

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

工业自动化控制系统安全的基石：IEC62443

工业互联网工业安全产业联盟 2021-08-05

IEC62443标准旨在降低部署和操作IACS（工业自动化控制系统）的风险，其针对最终用户、系统集成商、生产厂商分别有不同角色定位及功能介绍。

工信安全中心发布《2021年上半年我国网络安全产业产融合作发展报告》

趋势洞察国家工业信息安全发展研究中心 2021-08-03

报告发现，2021年上半年，我国网络安全产业产融合作热度持续高涨，行业非上市投融资事件数量和融资金额均较2020年同期实现大幅增长。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

宁夏公安机关大数据建模大赛决赛圆满结束

公检法平安宁夏 2021-08-01

在公安网、网安网、技侦网上都开发出了一批管用、好用的大数据模型，取得了预期的效果。

工信安全中心发布《2021年网络安全半年形势分析》报告

趋势洞察国家工业信息安全发展研究中心 2021-07-30

报告分析了2021年上半年全球网络安全形势变化以及世界主要国家网络安全政策走向，梳理了我国网络安全领域主要进展、发展态势和面临的问题挑战，研判了未来一段时间的发展趋...

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

安全事件频发激发投资：2021年有望达去年2倍，云与身份安全成热点

投融资虎符智库账号 2021-08-05

2021年刚刚过去七个月，投资者已经向网络安全公司投入了122亿美元，这比 2020 年全年还多20亿美元以上。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

NIST《数据分类分级实践：促进以数据为中心的安全管理》全文翻译

标准天融信 2021-08-02

报告草案重点讨论了“以数据为中心的安全管理”的背景、特征及主要关注点，可供相关研究人员参考、借鉴。

如何利用多杀软结果归并恶意软件家族名称

安全运营威胁棱镜 2021-08-02

恶意软件的标记对恶意软件数据集的构建与评估非常重要，本文为恶意样本家族信息提取解决了三个挑战。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

亚马逊因违反欧盟数据保护条例遭重罚8.87亿美元

监管腾讯科技 2021-07-31

因亚马逊欧洲核心部门对个人数据的处理不符合GDPR，违反了欧盟的数据保护法，卢森堡数据保护委员会在7月16日对该公司开出了7.46亿欧元（约合8.87亿美元）的罚单。

谷歌被俄罚26万元：未将用户数据存储于俄罗斯境内

监管隐私护卫队 2021-07-30

因违反个人数据法未将俄罗斯用户数据存储在本地，谷歌（Google）被俄罗斯地方法院罚款300万卢布。

Zimbra新漏洞或造成20万家企业数据泄漏

漏洞安全牛 2021-07-30

这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。