搜索结果 - 安全内参 | 决策者的网络安全知识库

美国北卡罗来纳州立大学开设硬件加密课程

教育科研 E安全 2019-07-14

美国北卡罗来纳州电气和计算机工程系助理教授开设了硬件加密设计课程，主要内容为硬件安全系统的前沿——后量子密码系统。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。

信通院专家：数据脱敏为什么如此重要

大数据大数据技术标准推进委员会 2019-07-12

信通院云大所的王卓分享了数据安全方面的脱敏技术，还有这方面相关的标准化工作内容。

基于人的边信道攻击：行为痕迹

个人隐私安全牛 2019-07-12

当我们在数字世界畅游时，我们不知不觉中留下了痕迹——写作风格、文化背景、行为特征——通过这些数据，可以塑造出我们在线上的个人角色。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-07-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

云应用时代的身份验证

云计算安全牛 2019-07-15

调查显示，访问管理正朝着响应云应用威胁的方向发展，但高管们对身份验证和应用访问的理解存在分歧。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

揭秘：神秘大数据公司Palantir的警方用户手册

公检法网安杂谈 2019-07-15

Motherboard通过公开记录获取到Palantir用户手册，这让公众可以窥视到公司如何记录和追踪个人。

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

揭密LooCipher勒索病毒解密工具技术原理

病毒木马安全分析与研究 2019-07-14

LooCipher勒索病毒最早由国外安全研究人员发现，这款勒索病毒主要通过网络钓鱼垃圾邮件的方式进行传播感染。

Magecart黑客组织通过篡改开放S3文件黑掉过万网站

网络攻击 E安全 2019-07-14

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，估计已有超过1.7万个网站受害。

美国防部发布《国防部数字现代化战略 (2019-2023财年)》

军队军工从心推送的防务菌 2019-07-13

为了引领数字现代化，国防部数字现代化以四个现代化支柱为基础：云；人工智能；指挥、控制与通信（C3）；网络安全。

谷歌公布面向移动GPU的新算法，可实现亚毫秒级手机人脸识别

人工智能新智元 2019-07-13

谷歌近日公布亚毫秒级的人脸检测算法BlazeFace，这是一款专为移动GPU推理量身定制的轻量级人脸检测器，能够以200~1000+ FPS的速度运行，且性能非常卓越！

50亿美元：Facebook因泄露隐私接受史上最大罚单

监管机器之心 2019-07-13

FTC本周五批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 Facebook 近两年来违反用户隐私保护策略，特别是「剑桥分析」事件的处罚。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

国家密码管理局：13项密码行业标准正式生效

标准国家密码管理局 2019-07-12

国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准，自发布之日起实施。

如何实现IPv4到IPv6的平滑过渡

金融保险金融电子化 2019-07-12

从IPv4到IPv6的升级改造工作量大，时间紧，非常有挑战性。目前各机构都在积极探索过渡阶段的实施方案。

美国白宫反对国会提出的网络空间新建议

军队军工网电空间战 2019-07-12

美国白宫对众议院年度国防政策法案中的网络条款提出异议，该法案要求国防部长在赋予军事网络作战机构网络作战任务的15天内向国会通报。

Windows零日漏洞CVE-2019-1132已遭Buhtrap组织滥用

APT E安全 2019-07-12

黑客组织Buhtrap回归，曾以窃取金融机构资金为主，现改为网络间谍活动。

合作伙伴泄露了1000多份谷歌助手私密对话录音

互联网正友趣 2019-07-12

谷歌周四承认，某些合作伙伴向一个比利时新闻网站泄露了1000多份客户与Google Assistant的对话录音。