搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防部宣布正式采纳五项人工智能伦理原则

军队军工从心推送的防务菌 2020-02-25

美国国防部召开新闻发布会对外宣布，正式采纳国防创新委员会推荐的五项人工智能伦理原则。

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。

工信部公布2019年工业互联网试点示范项目 (17个安全项目)

工业互联网工信微报 2020-02-25

2019年工业互联网试点示范项目名单公布，网络、平台、安全三大方向81个项目上榜！

数字经济时代构建数据安全治理体系的思考

专家观察国家工业信息安全发展研究中心 2020-02-24

本文拟从法律法规、标准体系、技术层面三个维度探讨构建数据安全生态体系。

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

国家能源局：关于印发2020年电力安全监管重点任务的通知

电力能源国家能源局 2020-02-20

通知要求加强电网安全监管、网络安全监管、可靠性管理、应急能力建设，做好重大活动保电和突发事件应对工作。

OurMine：一个靠入侵社交账号打商业广告的黑客组织

网络攻击奇安信威胁情报中心 2020-02-20

“Hi, we are OurMine.”这一句话一旦出现在一个大V推特账号推文时，就意味着他的账号被黑了。

2019年十大物联网灾难性事件

物联网 360智库 2019-12-24

Treatpost发表评论文章，盘点2019年度十大物联网灾难性事件。

KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析

病毒木马奇安信威胁情报中心 2019-12-23

本文针对该样本及样本传播的渠道进行了详细分析和关联，通过技术手段深度挖掘了攻击活动使用的网络资产及其背后的攻击者的相关背景信息，希望提供更多的信息。

微盟删库事件的深度复盘报告

互联网高效运维 2020-02-26

此次事件对IT圈，对运维同行，对远程办公等等，都将是一次深深的警示教育，让人深思，深刻警醒。

美英两国将“格鲁吉亚遭受严重网络攻击”归咎于俄罗斯

国家安全 E安全 2020-02-24

英美两国政府近日宣布，俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。

面向先进防御技术的网络安全试验场构建方法

国家安全信息安全与通信保密杂志社 2020-02-21

本文对国内外网络靶场展开研究，基于面向对象的思想，提出了一种网络安全先进防御技术试验场的构建方法。

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

工业控制系统安全量化评估

工业互联网信息安全与通信保密杂志社 2019-12-24

本文针对工业控制系统安全量化评估的问题，提出了一种将模糊层次分析法与攻击树相结合的方法。