搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常委会：个人信息保护法草案稿已形成，将尽快提请审议

法规中新网 2020-05-14

目前，已形成个人信息保护法草案稿，将根据各方面意见进一步完善后，按照全国人大常委会立法工作的安排，争取及早将法律草案提请全国人大常委会审议。

全球最大主权财富基金遭网络诈骗，被骗走1000万美元

金融保险凤凰网科技 2020-05-14

全球最大的主权财富基金Norfund基金因网络诈骗，被骗子轻而易举的骗走1000万美元。

默克尔证实俄情报部门入侵其电子邮件

政务黑鸟 2020-05-14

由于默克尔的电子邮件帐户也是被盗账户之一，她在回答议会问题时证实了称俄罗斯情报机构GRU入侵电子邮件的报告。

微软Windows打印服务曝本地提权漏洞：影响几乎所有版本

漏洞代码卫士 2020-05-14

PrintDemon 漏洞影响自1996年起发布的所有 Windows 版本，如系统未修复，则可导致安装的后门在打补丁后也无法消除。

Ramsay：可突破物理隔离的恶意软件框架

病毒木马安全牛 2020-05-14

网络安全公司ESET的研究人员宣布，他们发现了一个前所未有的恶意软件框架。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

基于区块链的零知识位置证明系统设计

区块链网络与信息安全学报 2020-05-13

架构与协议组成的零知识位置证明系统允许用户根据需求，自由选择披露的证书内容及位置精度，实现分级的位置隐私保护。

工信部：关于工业大数据发展的指导意见

工业互联网工信部 2020-05-13

《意见》指出，要强化数据安全，构建工业数据安全管理体系，加强工业数据安全产品研发。

美国《COVID-19虚假信息活动指南》及简评

政策 CAICT互联网法律研究中心 2020-05-13

波士顿咨询报告：后危机时代AI驱动型公司的崛起

人工智能赛博研究院 2020-05-13

文章详细分析了后疫情时代人工智能对于企业发展的巨大价值，揭示了全球商业版图在价值链冗余、不断变化的消费模式和远程办公三个维度上的变化，并指出企业的转型应当以人工...

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

伊朗官员否认黑客成功入侵港口关键信息系统

政务 E安全 2020-05-13

伊朗官员周日表示，黑客在对伊朗最大的霍尔木兹海峡港口阿巴斯港的一次网络攻击中遭遇失败，但是他们依旧破坏了少量计算机系统。

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

美军2015-2020财年人工智能技术科研预算分析

军队军工海鹰资讯 2020-05-12

受人工智能技术井喷式发展的影响，近年来美国国防部在人工智能领域的经费投入逐年增加，2020年相比前几年更是达到高峰，相比2019年增长高达一倍多。

8种常见OT/工业防火墙错误及如何防范

工业互联网天地和兴 2020-05-12

本文探讨了防火墙管理员易犯的8种常见错误，并描述了这些错误如何危害防火墙功能和网络安全。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

从混沌到体系化，DevSecOps在腾讯云的落地实践

安全运营云鼎实验室 2020-05-12

本文从腾讯云安全建设的几个阶段介绍腾讯云产品安全体系以及DevSecOps是如何在腾讯云落地实践。

雷电接口漏洞威胁数百万台电脑：物理接触就能偷数据，无法修复

漏洞安全牛 2020-05-12