搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府亟需解决选举系统网络安全问题

政务奇安网情局 2020-05-11

HBO近期推出纪录片《杀伤链：美国大选的网络战争》，深入探讨了公众甚至立法者都鲜为知晓的当今选举技术弱点，揭示选举系统安全漏洞已成为军事领域“杀伤链”的一环，凸显出...

大数据环境下安全情报融合体系构建

大数据情报分析师 2020-05-11

研究发现，安全情报融合是从多方面、多层次提升安全数据价值密度、挖掘安全数据价值的安全情报分析手段，大数据环境下安全情报融合体系可归纳为5类“融合”。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

雄安新区智能城市建设标准体系框架正式发布

政务新华网 2020-05-11

雄安新区智能城市建设标准体系框架包含基础设施与感知体系建设、智能化应用、信息安全三大类，共九个方面的智能城市标准体系，规划了近百项标准。

水利部就网络安全攻防演练发现的问题约谈相关单位责任领导

水利水务水利信息化和水文监测预报 2020-05-09

通过本次攻防演练可以看出，水利行业网络安全防护能力有了明显提升，但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

银保监会：关于中信银行侵害消费者信息安全权的通报

金融保险中国银保监会 2020-05-09

中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反相关法律规定。

荷兰监管机构调查TikTok对儿童数据的使用

监管赛博研究院 2020-05-09

荷兰隐私监管机构表示，将调查中国社交媒体应用程序TikTok如何处理数百万年轻用户的数据。

国家标准《信息安全技术远程人脸识别系统技术要求》正式发布

标准公安部检测中心 2020-05-09

标准提出了以人脸识别为手段、以密码技术为保障的人脸识别系统，在远程可信环境中为信息系统提供用户身份标识与鉴别服务的安全框架，重点解决了前端可信环境、活体检测、服...

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

深度解读：工信部《关于深入推进移动物联网全面发展的通知》

专家观察中国信通院CAICT 2020-05-09

近日，工业和信息化部办公厅发布了《关于深入推进移动物联网全面发展的通知》，中国信通院专家为您带来解读。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

银行业信息安全能力成熟度评估方法的研究与探索

金融保险 FCC30+ 2020-05-08

本文旨在通过借鉴信息安全能力评估的理论思想，结合银行信息安全管理最佳实践，研究探索一套可落地的银行信息安全能力成熟度评估方法，通过客观、量化手段来反映银行信息安...

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

最重要的漏洞披露渠道：社交媒体

安全运营安全牛 2020-05-11

事实上，最重要的、最“及时”的漏洞披露渠道，往往是社交媒体。

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

因密码太简单，疫情期间国内大量RDP端口暴露

互联网 FreeBuf 2020-05-10

迈克菲发布报告称，疫情期间暴露在Internet的RDP端口数量迅速增长，从2020年1月的大约300万到3月已超过450万，其中中国和美国暴露数量远超其他国家地区。

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

安全会议安全牛 2020-05-09

BlackHat USA黑帽大会组委会宣布取消2020年度面对面的线下会议，转为线上虚拟会议。

“震网”病毒或回归？施耐德电气软件被曝类似漏洞

漏洞代码卫士 2020-05-08

研究人员又从施耐德电气软件中发现了一个漏洞，它类似于臭名昭著的“震网”病毒 (Stuxnet) 恶意软件曾利用的漏洞。

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

IEEE论文导读：如何防止AI在运行过程泄露自己的秘密？

人工智能安全内参 2020-05-08

掩蔽防御有望强化神经网络，避免其内部运作方式受到攻击者的窥探。