搜索结果 - 安全内参 | 决策者的网络安全知识库

博通芯片组件爆严重漏洞，数亿网口调制解调器受影响

信息通信 E安全 2020-01-13

该漏洞会影响Broadcom芯片的一个名为频谱分析仪的标准组件，该组件可保护电缆调制解调器免受通过同轴电缆产生的信号浪涌和干扰。

社科专家：织密网络生态构建的规则之网

专家观察中国信息安全 2020-01-12

近年来，网络生态乱象频频出现，虚假、诈骗、恐怖、色情、暴力等各类信息充斥网络空间，国内外一系列网络窃密、网络暴力、网络侵权、网络暴恐、网络攻击等事件不断挑战人们...

甲方视角：互联网公司如何招聘网络安全工程师？

安全管理 FEEI 2020-01-12

本文将以互联网公司的从业和招聘经验结合对网络信息安全行业和从业人员的观察，讲讲作者对于如何招聘网络安全工程师的一些看法。

2019年全球网络空间内容治理动向分析

安全治理信息安全与通信保密杂志社 2020-01-11

2019年全球网络空间内容治理在打击虚假新闻、限制暴恐言论、推进数字版权保护等领域行动较为频繁。

美安全公司：北美电力网络受到海湾地区紧张局势影响

电力能源 E安全 2020-01-11

截至目前，至少有三个黑客组织有能力干扰或破坏全美国的电网系统，数据还表明近期针美国电力和其他公用事业的网络犯罪活动数量正在上升。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，研判认为幕后存在一个专门攻击加密货币公司的APT团伙。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

2019年世界大国网络博弈的态势及应对

国家安全信息安全与通信保密杂志社 2020-01-08

网络空间的博弈呈现出新的态势，即网络战备向实战化聚焦、科技竞争向新技术及其新应用聚焦、国际规则制定向集团化聚焦、博弈手段向复合化聚焦。

兰德报告：美国国防部人工智能评估和建议

军队军工学术plus 2020-01-08

报告中，兰德公司的研究人员评估了与美国国防部相关的AI的状态，解释了一些对AI的误解，对美国国防部对AI的站位进行了独立和反思性的评估，并给出了一些建议。

主动构建数据安全体系，稳步推进数据安全治理

金融保险中国信息安全 2020-01-07

为开展数据的安全使用，则应建立政策保障，标准先行，风险导向的大数据安全体系，构建基础设施、平台、数据的立体防护架构，在落地时则以数据的生命周期主线，开展金融数据...

香港个人资料私隐专员：半年近五千宗“起底”案，警员遭攻击

个人隐私隐私护卫队 2020-01-06

黄继儿谈到近期香港发生的“起底”事件，称2019年6月至今，个人资料私隐专员公署收到将近5000宗“起底”投诉，其中超过三分之一的案件受影响者是警员及其家属。

安全内参首发：首届威胁情报生态大会PPT开放下载

安全会议安全内参 2019-01-19

《安全内参》现给大家带来一份独家福利——威胁情报生态大会演讲议题PPT抢先看。

英美数据跨境执法新协议的制度设计及其应对

公检法中国信息安全 2020-01-11

作为基于美国“云法案”框架达成的数据跨境获取执法机制的最新协议，英美协议不仅将是美西方国家后续其他执法协议的范本，还可能成为以美国为主导的跨境数据治理体系的重要模...

美军刺杀伊朗军事指挥官后的美伊网络空间斗争态势分析

国家安全网络空间安全军民融合创新中心 2020-01-10

本文归总了美伊近年在网络空间斗争的重大事件，对比了美伊网络战实力，并对美伊未来网络斗争态势、烈度和形式进行分析预测，以供读者参考。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

跳出单点思维，从上帝视角感知邮件安全态势

安全运营中睿天下 2020-01-03

利用邮件溯源技术，防守方才可跳出单封邮件检测的思路，宏观感知企业遭受的邮件攻击态势，将单封恶意邮件的对抗升级为邮件攻击事件的对抗。