搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

重塑中国数字底座：行业信创吹响号角

国家安全计算机司令部 2020-05-10

以运营商为代表的行业信创市场正式启动，行业信创将数倍于政府信创市场的规模，技术门槛更高，市场化程度高，市场预期低。

CNCERT：2019年我国近4%网站被篡改，2%网站被植入后门

政务安全内参 2020-05-09

过去一年里，国内每100个网站里，就有约4个网站被篡改，约2个网站被植入后门。

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

银保监会：关于中信银行侵害消费者信息安全权的通报

金融保险中国银保监会 2020-05-09

中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反相关法律规定。

荷兰监管机构调查TikTok对儿童数据的使用

监管赛博研究院 2020-05-09

荷兰隐私监管机构表示，将调查中国社交媒体应用程序TikTok如何处理数百万年轻用户的数据。

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

安全会议安全牛 2020-05-09

BlackHat USA黑帽大会组委会宣布取消2020年度面对面的线下会议，转为线上虚拟会议。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

因非法收集人脸信息，江苏某健身中心被警方处罚

公检法江苏网警 2020-05-09

人脸信息作为个人敏感信息受到法律特殊的保护，当一些机构收集你的人脸信息时，必须经过你本人的明示同意，你也可以拒绝这种信息收集行为。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

教育信息化从1.0到2.0：走具有中国特色的发展之路

教育科研中国教育报 2020-05-09

教育信息化起源于电化教育，是电化教育在新形势下发展的新形态。

Gartner发布《人工智能成熟度模型 (2020) 》

人工智能学术plus 2020-05-09

人工智能成熟度指标使数据和分析领导者能够用适当的技能和措施激励企业领导者，从而提供效率和创新能力。

微软GitHub账号疑似被黑，黑客声称窃取500GB数据

网络攻击安全客 2020-05-08

一名黑客声称自己成功入侵了微软的隐私GitHub库，并从中窃取了超过500GB的数据。

微软将以1.65亿美元收购以色列工控安全公司CyberX

投融资 cnBeta 2020-05-08

美国软件巨头微软公司预计将在未来几天内宣布，以1.65亿美元的价格收购以色列工业网络安全初创公司CyberX。

荆继武教授：浅谈密码与网络空间安全学科的不同点

教育科研商密君 2020-03-22

密码学科，作为网络空间安全赖以生存的核心基础，与网络空间安全中的其他学科相比有几点重要的不同。

开源软件漏洞安全风险分析与防范

安全运营保密科学技术 2020-05-11

近年来，随着软件开源化趋势成为主流，开源软件已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。然而，一旦具有大规模用户基础的开源软件存在安全漏洞，势必...

人工智能数据安全风险及治理

人工智能中国信息安全 2020-05-10

本文通过分析人工智能数据安全风险，梳理国内外治理举措，结合安全形势和国家要求研究提出治理建议。

兰德报告：美俄人工智能军事应用情况分析

军队军工学术plus 2020-05-10

兰德近日发布了《人工智能的军事应用：不确定世界中的伦理问题》报告，本文介绍分析了里边的美俄人工智能军事应用情况。

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...

美国土安全部发布新远程工作网络安全指南

标准新一代信息科技战略研究中心 2020-05-09

《可信网络连接3.0》（TIC3.0）作为疫情期间远程办公加强网络保护的一种方式，以应对联邦雇员需要远程连接到代理云环境的情况。