搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：65%的企业开始评估自身“网络成熟度”

安全管理数世咨询 2021-08-05

约80%的企业看到了执行网络风险评估的价值，65%更进一步，还评估自身网络成熟度。

人工智能创新需探索发展与监管的平衡

人工智能中国信息安全 2021-08-05

近年来，欧美主要经济体认识到 AI 技术竞争的重要性，提出多项措施激励 AI 发展；也不断探索 AI 发展与监管的平衡，明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

安全事件频发激发投资：2021年有望达去年2倍，云与身份安全成热点

投融资虎符智库账号 2021-08-05

2021年刚刚过去七个月，投资者已经向网络安全公司投入了122亿美元，这比 2020 年全年还多20亿美元以上。

《政务外网IPv6演进技术白皮书 (2021)》发布 (附下载)

政务国家信息中心 2021-08-05

《白皮书》旨在为政务外网全面向IPv6演进提供分析和指导，给出基于IPv6的新一代政务外网建设思路和演进路径，为地方政务外网IPv6改造提供参考。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

200多家厂商的OT设备受14个漏洞影响

漏洞代码卫士 2021-08-04

研究员发现，HCC Embedded 公司提供的一个小型 C 库存在14个漏洞，200多家厂商的OT设备受到影响。

ITIF报告：全球跨境数据流动的障碍、成本及解决方案

大数据赛博研究院 2021-08-04

报告强调，数据本地化政策正在全球迅速推广，这将大大减少贸易量，降低生产率，并提高下游产业的价格。

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

欧盟委员会发布关于加强《反虚假信息行为准则》的指南

政策互联网天地杂志 2021-08-04

欧盟委员会当日发布关于强化《反虚假信息行为准则》的政策指引，将其作为打击虚假信息的更有效工具。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

美参议院报告：联邦机构在保护敏感数据方面仍然存在严重隐患

政务网空闲话 2021-08-04

这份国会报告审查了8个联邦机构，发现其中7个机构继续不恰当地保护敏感数据，不符合基本的网络安全标准。

Zoom同意支付5.4亿达和解：被控与脸书等第三方共享个人信息

公检法隐私护卫队 2021-08-03

为就一项隐私方面的集体诉讼达成和解，Zoom于上周六同意支付8500万美元的和解金。

天基系统安全威胁及各国应对措施

太空海洋中国保密协会科学技术分会 2021-08-05

新型天基信息系统网络结构复杂且动态变化、通信链路易受干扰、传输时延大、节点的处理和存储能力有限，其更容易受到敌方的窃听、假冒、信息重放等攻击，因此新型天基网络的...

美国海岸警卫队发布新版网络空间战略

政策网空闲话 2021-08-05

新战略指出，网络空间是美国海岸警卫队的一个作战域。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

美国土安全部发布《人工智能与机器学习战略计划》

政策国防科技要闻 2021-08-04

美国土安全部科学技术局发布《人工智能与机器学习战略计划》，提出了未来三大战略目标。

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。