搜索结果 - 安全内参 | 决策者的网络安全知识库

美国会研究处发布《5G移动技术对国家安全的影响》报告

国家安全 CAICT互联网法律研究中心 2020-02-27

报告指出：随着5G技术的开发和部署，国会可能需要考虑频谱管理、国家安全问题以及对美国军事行动的影响。

美国总统行政令《负责任使用PNT服务增强关键基础设施弹性》全文翻译

政策公安三所网络安全法律研究中心 2020-02-27

行政令旨在确保定位、导航与授时服务的中断或操纵不会破坏其关键基础设施的可靠性和有效运行。

中国通信企业协会：疫情对网络安全产业影响情况的初步调研报告

互联网中国通信企业协会 2020-02-27

网络安全专业委员会日随机抽取45家企业发放问卷，调研疫情对网络安全产业造成的影响和网络安全企业开工复工遇到的困难，并收集产业界抗疫先进事迹及做出的社会贡献。

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准奇安信身份安全实验室 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

SD-WAN进化路径：整合网络、安全与人工智能

信息通信数世咨询 2020-02-26

通过SD-WAN的网络可见性和丰富的应用数据库，来识别哪些是使用最多的应用，哪些是不允许的应用，各自的风险级别又是怎样。再比如，与CASB和CWP结合，提供更多的威胁检测与...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-02-26

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

RSAC 2020观察：从RSAC看云安全的服务化

云计算安全内参 2020-02-26

云计算通过交付服务的方式解决了IT基础设施交付的痛点，云安全厂商也可以通过云安全技术为客户提供各种云安全服务，而企业只需要购买和使用安全服务。

从RSAC 2020看应用安全和DevSecOps

安全运营安全牛 2020-02-26

本届RSA大会的安全解决方案在实现上最为关注的关键词：DevSecOps、自动化、合规化、运营一体化。

美国国防部宣布正式采纳五项人工智能伦理原则

军队军工从心推送的防务菌 2020-02-25

美国国防部召开新闻发布会对外宣布，正式采纳国防创新委员会推荐的五项人工智能伦理原则。

江苏网警开展涉及疫情防控个人信息采集类移动应用专项保卫工作

公检法江苏网警 2020-02-27

江苏全省网安部门组织开展涉及疫情防控个人信息采集类移动应用专项保卫工作，全力确保数据安全和系统运行稳定，切实维护群众利益，保障疫情防控工作。

RSAC 2020现场：华为CSO和美国防部官员就禁令展开争论

国家安全 FreeBuf 2020-02-27

在大会上，华为首席安全官Andy Purdy和美国国防部官员Katie Arrington同台讨论华为技术是否应为美国政府继续使用，以及如何降低供应链安全风险。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

流氓应用隐私收割利器：苹果设备剪贴板泄漏GPS信息隐患分析

数据泄露奇安信威胁情报中心 2020-02-27

国外安全研究人员提出了一种不需要获取定位权限，即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用，基于其危害性，奇安信威胁情报中心将事件进行了整理。

谷歌、网络设备厂商Zyxel各修复一个已遭利用的0day

漏洞代码卫士 2020-02-26

Chrome已遭利用的漏洞是CVE-2020-6418，网络设备厂商Zyxel旗下系列产品遭利用的漏洞是CVE-2020-9054。

开源论坛软件MyBB五年修复103个漏洞：大半为外部报告

漏洞代码卫士 2020-02-26

MyBB 1.8.x 分支已经修复了103个漏洞，其中近四分之三的漏洞是通过 MyBB 的安全计划报告的，19%的漏洞是内部发现的。

互联网金融犯罪领域大数据证据的定位与运用

公检法新经侦大数据 2020-02-26

随着科技的日新月异，互联网金融犯罪不断，涉案人员、资金等信息海量，卷宗堆积如山，给办案人员带来了新的挑战，大数据分析已成为侦查机关办理互联网金融犯罪的重要工具。

电力物联网技术标准体系研究

电力能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标准，形成统一、综合、开放的电力物联网技术标准体系。

RSAC 2020十大热门开源工具

安全运营安全牛 2020-02-26

开源安全工具首次在商业味十足的RSAC大会上赢得一席之地，意味着企业安全业界对开源安全工具的关注度和重视度正在快速提升。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

研究：任意手机应用无需授权可窃听用户语音，准确率近90%

网络攻击隐私护卫队 2020-02-25

用户很可能在毫无感知的情况下泄露隐私，而攻击者并不违法。