搜索结果 - 安全内参 | 决策者的网络安全知识库

世界知名情报机构仍在使用穿孔纸带生成加密密钥

国家安全安全牛 2019-07-15

英国密钥生产管理局保护着大量网络、无线电、武器和其他敏感基础设施，但其用来对抗现代民族国家种种复杂技术的工具，却完全是 60 后奶奶辈的 “神器”。

OWASP 2019年区块链安全事件TOP 10

区块链 OWASP 2019-07-15

OWASP中国收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述。

Magecart黑客组织通过篡改开放S3文件黑掉过万网站

网络攻击 E安全 2019-07-14

Magecart黑客组织最近锁定了配置错误的Amazon S3储存桶，估计已有超过1.7万个网站受害。

DARPA利用机器学习破译复杂电磁环境中的无线电信号

军队军工网电空间战 2019-07-13

美国国防部正在寻求一项470万美元的计划，利用机器学习来破译无线电信号。

50亿美元：Facebook因泄露隐私接受史上最大罚单

监管机器之心 2019-07-13

FTC本周五批准了与 Facebook 达成的约 50 亿美元和解协议。这一高数额罚款是针对 Facebook 近两年来违反用户隐私保护策略，特别是「剑桥分析」事件的处罚。

大数据视野下K市公安刑侦信息化问题及对策

公检法丁爸情报分析师的工具箱 2019-07-13

本文基于大数据的广阔前景，从信息时代公安刑侦的实践出发，重点研究了如何利用大数据开展刑侦情报工作问题与措施。

无人机特点分类与低空威胁分析

公检法公安部检测中心 2019-07-13

本文从无人机分类入手，分析了低空无人机的特点，并从低空威胁角度考虑了无人机的具体危害，旨在为无人机管控提供一些发展思路及建议。

澳大利亚全国断网？收银机“罢工”超市“傻眼”

信息通信新华网 2019-07-13

澳大利亚11日突遭电信故障，全国范围断网，收银机、自动取款机相继“罢工”，银行、超级市场纷纷“傻眼”。

德国为什么从信息物理系统转向数字孪生体？

工业互联网开源工业互联网联盟 2019-07-12

一直以来德国工业4.0羞于谈及美国工业互联网联盟大张旗鼓推进的数字孪生体，2019年开始出现在德国相关报告中。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

云应用时代的身份验证

云计算安全牛 2019-07-15

调查显示，访问管理正朝着响应云应用威胁的方向发展，但高管们对身份验证和应用访问的理解存在分歧。

DNS劫持攻击近期频发，NCSC发布缓解建议

监管 E安全 2019-07-15

最近DNS劫持攻击事件频发，英国国家网络安全中心（NCSC）对此提供了一些缓解措施。

研究人员披露西门子ICS软件中的严重漏洞

工业互联网 E安全 2019-07-15

西门子用于维护核电站等大型关键基础设施的工业控制系统存在漏洞，所幸该漏洞还未在野外被利用。

基于知网上百篇大数据侦查论文的研究分析

公检法丁爸情报分析师的工具箱 2019-07-14

美国打压中国网络科技企业的真实意图及对我国未来科技工作的相关启示

国家安全中国信息安全 2019-07-13

在新冷战思维的肆意作祟下，美国不惜动用国家力量加大对华为、中兴等中国网络科技企业的蓄意抹黑和围猎力度，强力遏制中国科技崛起的发展势头。

现代网络安全架构必备功能

安全运营安全牛 2019-07-13

网络的变迁自然对网络安全也提出了与时俱进的要求，现代网络安全必须更加全面、智能、响应快。

北航专家：网络服务提供者经营目的对协助执法义务的限制

专家观察大数据和人工智能法律研究院 2019-07-13

本文从“权利——权力”互动和网络服务提供者经营目的两个角度出发，对网络服务提供者的协助执法义务的具体划定形成了七项结论。

通用电气医疗集团的GE麻醉机易受网络攻击干扰

医疗卫生 E安全 2019-07-13

美国通用电气医疗集团的麻醉机GE Aestiva和GE Aespire（型号7100和7900）存在安全漏洞，该漏洞允许攻击者发送远程命令，干扰设备的正常工作顺序。

构建网络空间国际法共同范式：网络空间战略稳定的国际法思考

专家观察信息安全与通信保密杂志社 2019-07-12

国际法作为网络空间战略稳定的体现和支持，以及本身具有的沟通和协调功能，成为论证网络空间战略理念正当与合法，促进形成网络空间战略共识的一个重要途径。

国家漏洞库CNNVD：关于Fastjson远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-07-12

攻击者可以通过发送精心构造的请求包在使用Fastjson的服务器上远程执行恶意代码。Fastjson1.2.51以下版本均受漏洞影响。