搜索结果 - 安全内参 | 决策者的网络安全知识库

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

马赛克战和多域作战需要下一代指挥架构：联合全域指挥控制 (JADC2)

军队军工电磁频谱战 2020-02-24

MITRE的研究报告指出了当前指挥架构存在的诸多不足，阐述了JADC2概念的要义，并从技术层面和组织层面提出了JADC2概念应当遵循的一些核心原则。

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

观安信息副总裁廖玉蓉：现金流很重要！创业者未来3个月最难熬

专家观察安全创客汇×安全内参 2020-02-16

观安信息副总裁廖玉蓉认为，“对于中小规模的创业企业而言，我想寒冬可能真的来了，在未来的2-3月内他们会比较难熬。对于很多创业者而言，尤其没有固定大客户的话，将会遭遇...

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

美国政府发布《量子网络战略愿景》

政策国防科技要闻 2020-02-24

该战略愿景关注美国当前在该领域的研发工作，建立了量子网络信息科学的共同目标，并提出6个重点研究的技术领域。

美英两国将“格鲁吉亚遭受严重网络攻击”归咎于俄罗斯

国家安全 E安全 2020-02-24

英美两国政府近日宣布，俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。

RSAC现场：探访RSAC2020主会场Moscone Center

安全会议安全内参 2020-02-23

《安全内参》特约记者探访RSA主会场Moscone Center，这是旧金山市内最重要的一个会议区，跟北京的国家会议中心有些像。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

欧盟委员会主席首提“技术主权”概念

数字化转型网安寻路人 2020-02-21

本周欧盟密集发布了数字战略和AI白皮书，如果用一个词来总结新战略的话，用欧盟委员会主席的话来说就是“技术主权”。

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

美高梅酒店1060万旅客信息被公布在黑客论坛上

数据泄露 cnBeta 2020-02-20

泄露的文件中包含了个人详细信息，诸如全名、家庭住址、电话号码、电子邮件和生日等，里边除了普通游客还包括了一些名人、科技公司高管、记者、政府官员等。

特斯拉软件被曝漏洞：电子胶带诱使其在限速区超速

漏洞腾讯科技 2020-02-19

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

国内外反恐情报现状及趋势研究：基于CiteSpace可视化分析

国家安全情报分析师 2020-02-19

本研究主要针对国内外反恐情报文献的作者、国家、关键词，用CiteSpace可视化分析反恐情报现状及趋势。

SweynTooth：研究员在主流蓝牙芯片上发现12个漏洞

漏洞代码卫士 2020-02-18

研究员发现六大主流 SoC 供应商的 BLE 软件开发包中包含很多漏洞，可遭蓝牙范围内的攻击者触发。

工控网络态势感知数据采集的设计

工业互联网工业安全产业联盟 2020-02-18

本文通过对态势感知的数据需求入手研究，结合当下的数据采集技术，对数据采集模块进行了设计，为工控网络态势感知的建设提供必要的数据支持。

近期黑客攻击我国视频监控设备的情况分析

网络攻击绿盟科技研究通讯 2020-02-17

本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析，以期展示近期国内视频监控设备被攻击的情况。

英国ICO发布“保护儿童网络隐私的实践守则”

政策 CAICT互联网法律研究中心 2020-02-17

《守则》中规定了15条针对儿童的适龄标准，为网络服务提供者在网络服务中保护儿童隐私提供指引。

美网络司令部再次共享6个朝鲜APT组织最新样本

病毒木马 malwarebenchmark 2020-02-16

USCYBERCOM现在又添加了6个新样本，这些样本与同一政府支持的黑客组织Lazarus有关。