搜索结果 - 安全内参 | 决策者的网络安全知识库

Buran勒索病毒传入我国，用户需小心处理不明邮件

网络攻击腾讯御见威胁情报中心 2019-10-09

打开任何Office文档，都要特别小心启用宏代码，如果你不知道这文档是做什么的，拒绝启用就对了。

中国联通成立“联通智慧安全”子公司，专注网络安全领域

信息通信通信头条 2019-10-08

“联通智慧安全”并不是一家新公司，而是在原联通全资子公司中网威信的基础上重新整合内部资源成立的。

苗圩：我国工业和信息化的辉煌成就与宝贵经验

制造业人民日报 2019-10-08

新中国成立70年来，我国工业由小到大、由弱到强，信息通信新技术新应用广泛普及，制造强国和网络强国建设迈出历史性步伐，走在了新的历史征程上。

英国发布《AI系统政府采购指南》

政务学术plus 2019-10-07

Salesforce、德勤、世界经济论坛和英国人工智能办公室联合推出！指南为各国政府提供了人工智能的定义和10项建议，以确保公共部门负责任地使用AI。

CNA报告：美国海军人工智能框架

军队军工占知智库 2019-10-06

该文件包括DON的挑战、DON最重要的人工智能应用、将人工智能应用与DON关键任务联系起来、人员配备和组织要求、政策考虑以及DON高效使用人工智能所需措施。

法国监管机构CNIL：有关cookies和其他追踪方式的指引

政策互联网mate 2019-10-06

法国数据保护机构国家信息和自由委员会于2019年7月发布了关于cookies和其他追踪方式的指引，指引中概述了适用的法律规定。

信通院专家：数据立法的重点及切入点

专家观察中国信息安全 2019-10-06

法学研究目的，是为立法、执法、司法，立法目的也是为执法、司法。执法、司法发挥良好社会效果，需法律制度本身科学、合理、可操作，或者说社会期许法律具有良好的品质，即...

“神经多样性”的人可有效改善网络安全人才缺口

安全管理安全牛 2019-10-09

神经多元化的人，往往具备可以帮助企业领先攻击者一步的独特技术与见解。

CNCERT：关于QEMU-KVM虚拟机存在内核逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2019-10-09

攻击者利用该漏洞，可在未授权的情况下实现虚拟机逃逸。目前漏洞相关细节和验证代码已公开，Linux发行版厂商已发布补丁完成修复。

深入分析Simjacker攻击：影响范围相对有限

信息通信 360 IOT安全 2019-10-09

综合各方信息，我们发现Simjacker的攻击手法并非新颖，影响范围也相对有限。

NIST发布《联邦公告》旨在测试能源行业IoT安全性

电力能源 E安全 2019-10-09

NIST将于当地时间10月8日发布《联邦公告》，旨在寻求为能源行业的安全平台、体系结构提供测试服务的供应商，以确保该行业的物联网设备足以应对网络攻击。

TransparentTribe APT组织窃密样本分析

病毒木马深信服千里目安全实验室 2019-10-08

近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。

10大迹象表明你正落入社会工程的陷阱之中

安全运营安全牛 2019-10-08

如果您看到任何下述迹象，请务必保持高度警惕。

合理的安全功能？令业界困惑的加州物联网安全法

物联网安全牛 2019-10-08

该法律要求制造商为设备配备 “合理的安全功能”——这具体包含什么功能仍然是一个悬而未决的问题。

空地误伤避免技术特点分析及其发展趋势研究

军队军工学术plus 2019-10-08

随着战争中介入大量的媒体报道，美军开展研究、开发和应用一系列敌我识别技术，以期望在联合作战中减少误伤，对未来技术应用发展有极大的参考和学习价值。

英美签署双边数据分享协议，直接向科技公司索要用户数据

公检法观察者网 2019-10-06

英、美政府于4日签署了“史上首份”双边数据分享协议，允许执法部门直接向对方国家的科技公司要求数据。

解析欧盟法院对与Cookies相关的告知和同意的最新判决

专家观察网安寻路人 2019-10-06

欧盟法院裁定，网站采取预先勾选征得用户对于存储cookies的同意是无效的，同意必须是具体的。

郝叶力：在多边框架下构建数字世界游戏规则

专家观察中国信息安全 2019-10-05

数字世界已然崛起，而游戏规则却姗姗来迟。我们现在探讨数字世界的新问题、新特点、新规则，既不算早，也不算晚，应当说，恰逢其时。

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。