搜索结果 - 安全内参 | 决策者的网络安全知识库

密码法草案二审：较好处理了与网络安全法的衔接

法规中国信息安全 2019-10-19

全国人大常委会法工委发言人第二次记者会，都有哪些涉及密码法草案的最新内容。

牛津大学艾伦·达福：人工智能安全、保障和治理

人工智能信息安全与通信保密杂志社 2019-10-18

只有在更广泛的维度和更深的层面上对人工智能进行良好治理，才能真正推进人工智能的安全可靠发展。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

世界互联网大会发布《网络主权：理论与实践》成果文件 (附全文)

互联网网信中国 2019-10-21

文件清晰界定并系统阐述了信息时代网络主权的概念、基本原则与实践进程，明确提出网络主权是国家主权在网络空间的自然延伸，主要包括独立权、平等权、管辖权和防卫权。

对网络功能虚拟化 (NFV) 安全问题的思考

信息通信中国信息通信研究院 2019-10-21

采用NFV技术组网的通信网络，亟需积极借鉴IT技术的安全防御技术，提升通信网络的安全能力。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

区块链如何解决物联网最重要的安全问题

区块链安全牛 2019-10-19

越来越多的行业正在将区块链纳入到自己的计划中，其中包括医疗、电信、能源甚至制造业。原因是什么呢？数据的完整性。

迈出建设网络强国的坚实步伐：习近平总书记关于网络安全和信息化工作重要论述综述

监管人民日报 2019-10-19

在习近平总书记关于网络强国的重要思想指引下，我国互联网基础设施加快建设、自主创新能力不断增强、核心技术“弯道超车”、数字经济蓬勃发展、网络安全保障能力不断增强，网...

私有云 vs 公有云：谁更安全？

云计算安全牛 2019-10-18

做出安全建议时，该如何在二者之间选择呢？可以先问问这几个关键问题。

565位IT决策者调查：CISO正在努力维护安全与业务的关系

安全管理安全牛 2019-10-18

报告指出，安全团队 “每天专注于应对直接威胁和事件，导致他们与业务脱节”，只有 21% 的 IT 决策者认为他们的角色或团队 “始终符合业务目标”。

布鲁金斯学会报告：5G需要新的网络安全方法

信息通信新一代信息科技战略研究中心 2019-10-18

报告指出，虽然加速5G技术发展很重要，但是保证5G的网络安全更加重要。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。

用机器学习实现大连银行关键业务渠道实时态势感知

金融保险金融电子化 2019-10-21

大连银行通过大数据、机器学习和深度学习技术，挖掘并充分利用海量运维数据中蕴含的有价值的规律和情报，在2018年上线运行取得了阶段性成果。

AI风控厂商维择科技获数千万美金C+轮融资

投融资 DataVisor维择科技 2019-10-21

本次融资将进一步加深维择科技在金融和传统行业的研发拓展及产品升级，使得DataVisor的AI风控产品能够适配更多场景。

网络战O2O进一步升级？伊朗某炼油厂疑似遭网络攻击致火灾

国家安全奇安信威胁情报中心 2019-10-21

有人称已经确认是网络攻击导致的火灾，有可能是出于伊朗对沙特阿拉伯发起的无人机袭击的报复。

Phorpiex僵尸网络从勒索和挖矿转向“性勒索”邮件

网络攻击安全牛 2019-10-19

Phorpiex 的僵尸网络最近新纳入一款垃圾邮件机器人程序，可将被黑电脑用作代理，以每小时 3 万封的速度发出性勒索电子邮件，且全程不引起被感染电脑拥有者的注意。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。