搜索结果 - 安全内参 | 决策者的网络安全知识库

《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

标准国家网安检测中心服务号 2019-04-10

国家网安检测中心唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

针对机场运营系统的4个攻击场景

交通物流安全牛 2019-04-10

空港运营技术威胁近年来吸引了大量空港CISO的注意，他们的担忧从日常小事到戏剧性大灾难都有。

利用勒索软件来隐藏数据泄露和攻击

网络攻击安全牛 2019-04-10

Darktrace表示，在2017年至2018年间，感染数量减少了28%，但这些勒索攻击造成的威胁仍然非常严峻，更老练的攻击者正利用勒索软件在进行更严重攻击的时候掩盖他们的踪迹。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。

北约合作网络防御卓越中心报告：华为、5G和安全威胁

国家安全占知智库 2019-04-09

报告主要内容包括运用中国5G技术所引起的战略和法律问题，各国针对这一问题的反应，最后提出了4条建议。

DARPA考虑在复杂数字芯片内置可信计算和网络安全功能

制造业战略前沿技术 2019-04-09

美国军事研究人员正在寻求工业界的帮助，使可信计算和网络安全成为数字集成电路设计流程中不可或缺的一部分，以保护先进芯片免受已知的网络攻击策略的攻击。

美国空军正在将网络部队和情报部队整合为信息战部队

军队军工网电空间战 2019-04-09

美国空军第24和第25航空队将进行整合，组建该军种的第一支信息战航空队。

Oracle本地提权漏洞 (CVE-2019-2444) 利用及攻击链介绍

漏洞安华金和 2019-04-09

Oracle 12c及Oracle 18c组件jssu程序存在CVE-2019-2444漏洞，易受符号链接攻击影响，攻击者可利用此漏洞获得服务器root权限。

Confluence Server未授权远程代码执行漏洞预警

漏洞 360CERT 2019-04-09

Confluence Server和Data Center产品中存在服务端模版注入漏洞，未授权的攻击者可以利用此漏洞进行服务端模版注入，路径遍历和远程代码执行。

“短命”的谷歌AI伦理委员会，绕不开的算法治理难题

专家观察腾讯研究院 2019-04-09

因为部分成员的背景问题，刚刚成立9天的谷歌先进技术外部咨询委员会宣布解散，这表明，如今算法治理面临的不仅仅是技术上的挑战。

人工智能军事应用的可能性及面临的挑战

军队军工电科小氙 2019-04-09

人工智能技术的突破已逐渐使其能够用于军事应用中，本文阐述了在监视、水雷战和网络安全中使用人工智能的一些可能性。

美报告称90%关键基础设施提供商遭受网络攻击

网络攻击 360智库 2019-04-09

Ponemon Institute发布报告称，调查701家关键基础设施提供商的数据，其中大约90％的公司声称他们的IT / OT环境在过去两年中遭到了网络攻击。

锁盾2019：北约1000名网络专家演习选举安保

国家安全 360智库 2019-04-09

北约网络安全部门将启动为期四天的“锁盾2019”演习，模拟黑客在一个正在进行全国大选的虚构国家制造混乱，以测试他们抵御针对选举安全的外来攻击能力。

Gartner：数据安全治理与财务风险评估关联模型

大数据数说安全 2019-04-09

数据使用带来的财务影响可以通过刚开发出来的Gartner新信息经济学模型来评估，即财务数据风险评估（FinDRA）模型。

欧盟推动AI道德：发布人工智能产品7大原则

人工智能量子位 2019-04-09

欧盟在4月8日发布了一系列关于如何发展AI道德的指导意见，旨在解决当AI融入了医疗、教育、消费等领域，真正成为人类生活的一部分后，会给社会带来的一些模糊、分散的细节问...

试析美国国防部中国军改评估报告中的开源信息利用

军队军工知远战略与防务研究所 2019-04-09

笔者对国防部中国军改评估报告一书中1671条注释进行了大致梳理，并对主要和重要的信息来源引用次数进行统计发现，美国防务界对中国军事问题的研究，其资料来源主要是中国人...

美国网络安全态势感知 (三)：协调运行机制建设

国家安全微言晓意 2019-04-09

美国国家网络安全综合计划中规定，由国土资源部内的国家计算机安全中心通过协调和综合来自六个中心的信息，提供横跨六个中心的态势感知与分析。

2019网银安全报告：54%网上银行存窃取资金漏洞

金融保险代码卫士 2019-04-09

Positive Technologies的安全专家发布报告《网银应用中的漏洞问题》，评估了2018年网络银行的安全情况，结果发现54%的网银可导致攻击者窃取钱财。

济南地铁国内首家实现刷脸支付乘车，人脸信息该如何保护？

交通物流移动支付网 2019-04-08

济南地铁APP协议内容显示，由“不可抗拒、计算机黑客袭击、系统故障、通讯故障、供电系统故障、电脑病毒、恶意程序攻击及其它不可归因于济南地铁的情况而导致用户损失的，济...

美政府问责局要求国防部优先考虑网络安全问题

军队军工 360智库 2019-04-09

美国政府问责局向国防部提出91项优先建议，并称网络安全应是国防部优先考虑的九个主要领域之一。