搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部称愿为采购系统增加的网络安全措施额外付费

军队军工国际安全简报 2019-06-19

美国防部已认识到网络安全是“一项可接受的成本”，因此美国防部正在考虑在未来采购合约中将网络安全作为一项必要的需求。

对特朗普政府在ICT领域供应链安全政策的初步分析

信息通信中国信息安全 2019-06-18

特朗普政府在强化供应链安全的政策原则上已经背离了自由贸易的基本原则和WTO的有关协定，相关举措并不是本着解决供应链本身安全问题出发，而是将供应链安全作为维护其全球...

安徽开展专项执法行动：严打侵害消费者个人信息违法行为

监管中国质量新闻网 2019-06-18

即日起至9月底，安徽省市场监管局将在全省集中开展“守护消费”暨打击侵害消费者个人信息违法行为专项执法行动。

数据安全视角：医院的数据域分布和流动

医疗卫生美创资讯 2019-06-18

从数据的角度看医院的数据域分布和流动，医院数据基本可以分为5个数据域。

发达国家人工智能安全政策研判

人工智能信息安全与通信保密杂志社 2019-06-17

美、英、德、法、日等各国在不同的战略政策中都强调安全问题贯穿人工智能的数据采集、算法设计、产品开发、产业应用等全生命周期中。

《新一代人工智能治理原则——发展负责任的人工智能》全文

人工智能中国信息安全 2019-06-17

国家新一代人工智能治理专业委员会发布《新一代人工智能治理原则——发展负责任的人工智能》，提出了人工智能治理的框架和行动指南。

《个人信息出境安全评估办法 (征求意见稿) 》的制度追求

专家观察网信中国 2019-06-17

面对日趋上升的数据跨境流动业务需求和跨国情形下更为复杂的安全环境，建构有效的风险管理机制确保诸多数据跨境场景中的个人信息安全，关乎网络空间主权、国家安全、社会公...

论美国的关键基础设施保护：协调机构与机制

国家安全网信军民融合 2019-06-19

美国关键基础设施保护采取政府牵头，政-企合作的形式，建立了由国土安全部牵头、联邦政府相关机构和部门协力的关键基础设施保护协调机构和机制。

悲剧的SACK：各种设备都能被“Ping of Death”网络包搞崩溃

漏洞安全牛 2019-06-19

打上补丁，实施应用缓解措施，别再让黑帽子用奇奇怪怪的 SACK 玩弄你的设备了。

DNS防火墙可防止网络犯罪造成千亿损失

安全运营安全牛 2019-06-19

新分析研究显示，广泛的 DNS 防护每年可帮全球公司企业省下高达 2000 亿美元损失。

美国加紧推动5G信息与通信技术发展及军事部署

军队军工国防科技要闻 2019-06-19

过去一年来，美国围绕加快5G技术发展部署频有动作。

Facebook CTF 2019挑战赛题目和答案开源

安全运营代码卫士 2019-06-19

本月初，Facebook 举办了首个全球夺旗大赛，目前已在 GitHub 上开源了比赛题目和答案。

火狐浏览器爆在野利用0day，官方紧急更新修复

漏洞代码卫士 2019-06-19

该漏洞编号为 CVE-2019-11707，由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现。

黑客思维看自动驾驶：史上最详细无人车攻击指南

制造业机器之能 2019-06-18

中东关键基础设施面临越来越多的网络攻击

电力能源 360智库 2019-06-18

DarkMatter报告称，中东的金融、石油和天然气行业，以及公用事业和交通基础设施，经常受到网络攻击。这些入侵行为非常普遍，很难被发现，并可能受到国家支持。

为飞驰的技术戴上驾具：对自动合成内容相关风险的思考

专家观察网信中国 2019-06-18

规制自动合成内容已是世界趋势，《数据安全管理办法》中对各方利益的权衡，及其中对各类风险的回应，足以为未来围绕自动合成技术的监管框架而奠基。

攻防最前线：新WSH远控木马瞄准银行客户

病毒木马 MottoIN 2019-06-18

WSH是基于VBS的Houdini蠕虫的最新变种，其通过恶意URL、MHT和ZIP文件形式的网络钓鱼活动主动分发。

湖南警方公布“净网2019”行政执法典型案例

公检法网信湖南 2019-06-18

截至5月底，湖南省共开展网络安全行政执法1031次，检查互联网企业和联网单位687家，下发整改通知书591份，依法行政警告132家，行政罚款76家，行政拘留51人。

XENOTIME黑客组织目标已扩大到美国电力服务机构

电力能源 E安全 2019-06-18

XENOTIME黑客组织以在安全仪表系统中破坏性强而闻名，最近将目标从石油和天然气扩大到电力公用事业领域。

美马里兰州修订数据泄露法，要求企业通知受害用户

法规北邮互联网治理与法律研究中心 2019-06-17

马里兰州州长拉里·霍根签署了1154号法案，修订了该州的数据泄露通知法，增加了企业在发现数据安全漏洞后必须采取的必要行动。