搜索结果 - 安全内参 | 决策者的网络安全知识库

开源压缩库libarchive代码执行漏洞 (CVE-2019-18408) 分析

漏洞 ADLab 2019-11-25

攻击者可利用精心构造的压缩文件，对受影响用户造成压缩程序拒绝服务或执行恶意代码。这次被曝出的安全漏洞间接影响到了大量项目和产品。

新中国70年国家安全观的演变：认知、内涵与应对

国家安全国际安全研究ISS 2019-11-25

本文主要基于安全环境研判、安全内容认知、安全维护手段三个方面探讨了新中国70年来国家安全观的演变，归纳了中国国家安全观演变的基本经验和重要启示，有助于未来中国国家...

CSBA《制胜无形之战》报告解读：电磁频谱作战与“体系”的完美结合

军队军工电科防务 2019-11-23

报告评估了美中俄的电磁频谱情况，对美军加强电子战能力提出建议。

本质可识别：对健康和遗传数据的匿名处理是否可能？

医疗卫生数据法盟 2019-11-23

本文探讨了生物特征数据是否可以真正地匿名化、去识别化的方法、最佳实践以及《欧盟通用数据保护条例》下生物特征数据的当前情况。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。

欧盟科学中心报告《区块链：当前和未来》概述

区块链赛博研究院 2019-11-22

该报告汇集了欧盟委员会的科学和知识部门不同学科的研究成果，以探索区块链和分布式账本技术的多种潜力。

2019虚假新闻检测挑战赛冠军思路&方法揭秘

安全会议北京智源人工智能研究院 2019-11-22

针对虚假新闻的特点，本次大赛设立了三个子任务：虚假新闻文本检测、虚假新闻图片检测和虚假新闻多模态检测，共包括4万多条文本信息，4万多张微博图片，以及4万多条多元的...

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

蚂蚁金服Service Mesh大规模落地系列：消息篇

金融保险金融级分布式架构 2019-11-21

本文将从对消息Mesh进行介绍，结合蚂蚁金服消息中间件团队Mesh化的实践与思考，阐述如何在消息领域进行 Mesh 化改造。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

腾讯抗黑灰产实践：自监督发现行话黑词识别一词多义

安全运营腾讯技术工程 2019-11-20

作为黑灰产能力建立的基础，行话/黑词的识别显得至关重要。本文将介绍一些腾讯防水墙团队在新词发现及一词多义上的解决方案。

大数据交易背景下个人信息财产权的分配与实现机制

专家观察数字经济与社会 2019-11-25

个人信息依法交易、流通、共享是大数据时代的必然要求。要大力发展包括个人信息在内的大数据交易，就必须对数据尤其是个人信息进行确权，明确权利归属。

日本《官民数据活用推进基本法》全文中文翻译

法规北邮互联网治理与法律研究中心 2019-11-25

推进官民数据正确而有效的活用，确定其基本理念，明确国家、地方公共团体及运营者的责任义务，策定官民数据活用推进基本计划，落实其他关于官民数据活用推进施策所需基本事...

国外典型先进舰船指挥控制系统概述

军队军工高端装备产业研究中心 2019-11-25

先进的舰载指挥控制系统是适应未来高技术条件下战争所不可缺少的重要部分，舰载指挥控制系统技术的的发展程度与未来舰艇的作战能力息息相关｡

以安全规划助力CISO建设新安全体系

安全管理奇安信战略咨询规划 2019-11-24

作为首席安全负责人，CISO须能识别数字化转型面临的风险，并针对性提出应对措施，才能有力保障数字化建设和转型成功。

从兰德智库研究报告看美国政治战

专家观察中国信息安全 2019-11-23

2019年5月31日，兰德智库再次向美国政府建言提高对政治战的重视程度，凸显美国精英阶层战略思维的重大转变。

北斗导航系统短报文通信安全研究

交通物流信息安全与通信保密杂志社 2019-11-23

本文从北斗短报文在数据传输中的应用中提炼抽象出共性的安全需求，结合商密算法进行研究，设计出普适的北斗短报文通信安全防护方案，确保北斗短报文安全通信。

民生银行IPv6改造实践分享及探讨

金融保险民生运维 2019-11-21

IPv6改造是一个复杂的系统性工程，本文结合民生银行IPv6改造实践，探讨和分享了IPv6改造过程中的一些经验和改造需要重点考虑的问题。