搜索结果 - 安全内参 | 决策者的网络安全知识库

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

特斯拉软件被曝漏洞：电子胶带诱使其在限速区超速

漏洞腾讯科技 2020-02-19

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

美国《NIST隐私框架》v1.0 全文中文翻译

标准出海互联网法律观察 2020-02-19

该框架一个通过企业风险管理提高隐私保护能力的安全工具，能够优化概念设计支持的隐私工程实践，帮助企业或组织保护个人隐私，以便其更好遵守相关的隐私法律与政策。

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

保障办公安全，DARPA将开发恶意文档检测技术

国家安全航空简报 2020-02-19

DARPA与BAE Systems签订开发恶意电子文档检测技术的合同“安全文件”(SafeDocs)，旨在开发防止电子文档产生漏洞、保护其免遭网络战威胁。

戴尔以20.8亿美元出售RSA Security给私募公司

投融资腾讯科技 2020-02-19

戴尔表示，此次交易预计将会在未来6至9个月内完成。戴尔在2016年通过收购EMC获得RSA业务。RSA为累计30000家客户提供安全和数字风险管理软件，以及一项以RSA命名的加密技术...

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

欧洲航空安全局发布人工智能路线图：将实现首个飞机AI认证

交通物流航空简报 2020-02-20

欧洲航空安全局(EASA)发布了人工智能路线图，预计到2025年将实现首个用于飞机系统的人工智能认证。

OurMine：一个靠入侵社交账号打商业广告的黑客组织

网络攻击奇安信威胁情报中心 2020-02-20

“Hi, we are OurMine.”这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。

美国土安全部：美国某天然气运营商遭勒索攻击被迫关闭

监管代码卫士 2020-02-19

美国的一家天然气压缩运营商遭勒索软件攻击，为防止攻击扩散主动关闭运营两天。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

新美国安全中心建言：如何进行有效的网络安全监督

专家观察网安布谷鸟 2020-02-19

“拼凑式”立法框架与“系统性”网络安全问题特征不符，难以有效发挥作用解决问题。

这款流行聊天APP，居然是一个国家的监听工具

国家安全奇安信威胁情报中心 2019-12-25

美国阿拉斯加拉文航空因网络攻击取消航班

交通物流 E安全 2019-12-25

美国阿拉斯加拉文航空 RavnAir宣布，公司计算机网络遭受恶意攻击，导致其在假日出行高峰期间，取消了至少六次航班。

隐藏的“标准之战”：经济因素正影响着IPv6部署

数字化转型网络空间治理研究 2019-02-23

2月20日，“互联网治理计划”发布名为《隐藏的“标准之战”：经济因素正影响着IPv6部署》报告。