搜索结果 - 安全内参 | 决策者的网络安全知识库

雄安新区智能城市建设标准体系框架正式发布

政务新华网 2020-05-11

雄安新区智能城市建设标准体系框架包含基础设施与感知体系建设、智能化应用、信息安全三大类，共九个方面的智能城市标准体系，规划了近百项标准。

因密码太简单，疫情期间国内大量RDP端口暴露

互联网 FreeBuf 2020-05-10

迈克菲发布报告称，疫情期间暴露在Internet的RDP端口数量迅速增长，从2020年1月的大约300万到3月已超过450万，其中中国和美国暴露数量远超其他国家地区。

深度解读：工信部《关于深入推进移动物联网全面发展的通知》

专家观察中国信通院CAICT 2020-05-09

近日，工业和信息化部办公厅发布了《关于深入推进移动物联网全面发展的通知》，中国信通院专家为您带来解读。

DARPA增强Android应用程序的隐私保护

个人隐私从心推送的防务菌 2020-05-11

“布兰代斯”项目的潜在影响是巨大的。有保证的数据隐私可以为个人医疗、有效的智能城市、详细的全球数据和细粒度的互联网感知打开大门。

中小型银行实战攻防演练经验分享

金融保险奇安信安全服务 2020-05-11

中小型银行在应对实战攻防演练上还面临着巨大的挑战。如何做好实战攻防演练的准备工作，本文总结了如下经验。

《密码法》背景下工业互联网平台数据保护研究

专家观察中国信息安全 2020-05-11

在工业互联网平台下，传统的工业数据由企业内部闭环流动转为可能通过公共互联网、公有云传输，数据遭泄露、篡改、伪造的风险增加，因此亟需通过密码技术保障工业互联网数据...

美国家情报总监办公室宣布重大机构调整

国家安全国际安全简报 2020-05-11

主要动作将包括将四个具有网络职能的独立部门合并为一个名叫“情报界网络职能机构（IC Cyber Executive）”的实体，撤销直属的“国家安全合作关系办公室”，新增一名军方事务顾...

ZUC国产密码算法正式成为ISO/IEC国际标准

标准国家密码管理局 2020-05-11

ZUC序列密码算法是我国商用密码算法体系的重要组成部分,主要用于数据的机密性和完整性保护,是实现网络空间安全的基础算法和核心技术。

最重要的漏洞披露渠道：社交媒体

安全运营安全牛 2020-05-11

事实上，最重要的、最“及时”的漏洞披露渠道，往往是社交媒体。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

5000多万条个人信息在“暗网”倒卖，涉及银行开户、手机注册等数据

公检法中国青年报 2020-05-11

大量商家信息，期货、外汇投资人等公民个人信息数据，“股民”“车主”“银行”“房产”等行业的公民个人信息被泄露。

英国机构称敌对国家试图通过网络攻击窃取冠状病毒研究

网络攻击网电空间战 2020-05-11

牛津大学的科学家正在努力开发一种针对冠状病毒的疫苗杰米·格里森（Jamie Grierson）和汉娜·德夫林

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

兰德报告：美俄人工智能军事应用情况分析

军队军工学术plus 2020-05-10

兰德近日发布了《人工智能的军事应用：不确定世界中的伦理问题》报告，本文介绍分析了里边的美俄人工智能军事应用情况。

CNCERT：2019年我国近4%网站被篡改，2%网站被植入后门

政务安全内参 2020-05-09

过去一年里，国内每100个网站里，就有约4个网站被篡改，约2个网站被植入后门。

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

新兴技术将开辟新的战场空间和作战样式

军队军工网络空间安全军民融合创新中心 2020-05-09

北约助理秘书长安东尼奥·米西罗利解析新兴技术对威慑、国防和安全的影响。

荷兰监管机构调查TikTok对儿童数据的使用

监管赛博研究院 2020-05-09

荷兰隐私监管机构表示，将调查中国社交媒体应用程序TikTok如何处理数百万年轻用户的数据。

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

安全会议安全牛 2020-05-09

BlackHat USA黑帽大会组委会宣布取消2020年度面对面的线下会议，转为线上虚拟会议。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。