搜索结果 - 安全内参 | 决策者的网络安全知识库

美国太空司令部发布战场安全通信战略文件

军队军工网电空间战 2020-02-21

该战略文件的目标是即使在冲突期间敌方成功干扰或通过对卫星网络发起动能攻击而降低了对频谱的访问权限时，也要确保连通性。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

美议员建议设独立数据保护局，或替代部分FTC职能

法规隐私护卫队 2020-02-17

这项提案旨在赋予消费者新的数据权利，并希望能够控制科技公司在数据收集方面的行为。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

《军队保密条例》亮点解读：有效应对保密工作面临的严峻形势

军队军工保密观 2020-02-21

《条例》着眼有效应对保密工作面临的严峻形势，大力破解保密工作现实矛盾和深层症结。

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

邬贺铨院士：大数据助力疫情防控 (附视频)

大数据中国互联网协会 2020-02-20

邬贺铨院士围绕“大数据助力疫情防控”主题深入剖析了大数据在支撑服务疫情防控相关工作中发挥的重要作用。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

美陆军研究实验室研发新技术，将实现黑暗及远距离面部识别

军队军工国防科技要闻 2020-02-20

美陆军研究实验室正在研究利用人工智能和机器学习等先进技术，帮助作战人员实现远距离以及黑暗环境下的人脸识别。

OurMine：一个靠入侵社交账号打商业广告的黑客组织

网络攻击奇安信威胁情报中心 2020-02-20

“Hi, we are OurMine.”这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。

特斯拉软件被曝漏洞：电子胶带诱使其在限速区超速

漏洞腾讯科技 2020-02-19

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

美国《NIST隐私框架》v1.0 全文中文翻译

标准出海互联网法律观察 2020-02-19

该框架一个通过企业风险管理提高隐私保护能力的安全工具，能够优化概念设计支持的隐私工程实践，帮助企业或组织保护个人隐私，以便其更好遵守相关的隐私法律与政策。

保障办公安全，DARPA将开发恶意文档检测技术

国家安全航空简报 2020-02-19

DARPA与BAE Systems签订开发恶意电子文档检测技术的合同“安全文件”(SafeDocs)，旨在开发防止电子文档产生漏洞、保护其免遭网络战威胁。

中央军委主席习近平签署命令发布《军队保密条例》

军队军工解放军报 2020-02-19

《条例》要求创新军事秘密载体保密管理模式，突出抓好信息网络系统安全保密，严格智能电子设备保密管控。

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。