搜索结果 - 安全内参 | 决策者的网络安全知识库

全球数据本地化与跨境流动立法规制的基本格局

专家观察信息安全与通信保密杂志社 2019-10-11

总体来说，各国呈现出立法差异化、博弈激烈化，同时在某些方面又不乏趋同化的复杂态势。

美法院：FBI滥用NSA监控数据侵犯美国公民隐私

公检法北邮互联网治理与法律研究中心 2019-10-10

2017年至2018年间，美国联邦调查局对美国公民进行了数万次未经授权的搜查。该机构违反了授权他们使用监控项目的法律和美国宪法第四修正案。

美国能源部投资550万美元设立人工智能研发机构

电力能源国际安全简报 2019-10-10

“聚焦人工智能架构和算法中心”将以电力网络、网络安全、图形化分析和计算化学四个领域作为其优先研究方向。

以发展和保护平衡之道，加强个人信息保护的路径研究

专家观察中国信息安全 2019-10-11

本文以发展与保护平衡的视角，试图回答如何实现加强个人信息保护与促进产业高质量发展的路径和方法。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

国家漏洞库CNNVD：关于泛微E-cology OA系统SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-11

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。泛微E-cology OA系统 JSP版本均受此漏洞影响。

信通院发布《数字孪生城市研究报告 (2019年)》 (附解读下载)

智慧城市中国信息通信研究院CAICT 2019-10-11

在“2019中国国际数字经济博览会”上，信通院发布了《数字孪生城市研究报告（2019年）》。信通院副院长何桂立对报告进行了解读。

浅析国外强电磁防护标准体系及对我发展启示

军队军工信息安全与通信保密杂志社 2019-10-11

本文研究在强电磁防护领域处于世界领先地位的国家的经验，梳理和分析出其电磁防护标准建设的现况和特点，进而提出对我国强电磁防护标准体系建设发展的启示和建议。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

网络保险初创公司Cowbell Cyber推出“持续承保”平台

金融保险安全牛 2019-10-11

Cowbell Cyber 公司表示，新的由内向外的方法能够帮助中小企业 (SMBs) 购买的保险是基于对其面临的风险进行现实和持续评估的。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

美空军网络力量基本情况梳理

军队军工网信防务 2019-10-11

美空军第24航空队在力量编成上被重组为三大分支，分别是第624作战中心、第67网络空间联队和第688网络空间联队。

落实重点互联网企业反诈责任的几点思考

互联网中国信息安全 2019-10-10

诈骗信息对用户危害巨大，涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

Sim卡及移动端核弹漏洞密集爆发：近期网络战顶级数字武器解析

漏洞奇安信威胁情报中心 2019-10-10

2019年下半年以来，伴随着两个核弹级Sim卡漏洞披露，多个Android和iOS漏洞的曝光，关于对应漏洞的移动设备武器又将纳入各国网络武器库，而需要注意的是，其中有多个漏洞已...

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

网络空间身份管理研究综述

安全运营信息安全与通信保密杂志社 2019-10-10

本文总结了传统身份管理系统的特点，认为传统的系统大多依赖于可信第三方，将身份数据库集中存储在权威的中心机构，如果中心机构被入侵，所有用户的隐私就会被破坏。

美军正在获得急需的网络攻击告警系统

军队军工网电空间战 2019-10-10

网络异常检测系统（CADS）系统解决了美军飞机、坦克、武器甚至国际空间站中的严重网络安全漏洞。

调查：云原生应用转向无服务器架构

云计算安全牛 2019-10-10

报告指出，现在及将来一段时间内，云原生应用均由部署在混合云上的异构微服务组成。