搜索结果 - 安全内参 | 决策者的网络安全知识库

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

美国拟限制人脸识别技术的使用

人工智能 CAICT互联网法律研究中心 2020-06-17

近期美国三大科技公司IBM、亚马逊和微软先后发表声明，表示将限制警察部门使用其人脸识别技术，直到国会立法部门出台联邦层面的法律对人脸识别技术的使用进行规范。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

中国银行：构建“零信任”安全体系护航数字化转型

金融保险金融电子化 2020-06-12

中国银行信息科技运营中心于2018年启动零信任技术研究，根据深入技术分析和特定场景测试，我们认为可将其作为数字化转型过程中应对安全挑战的主流架构之一。引入零信任理念...

安全运营中心的历史、现状和未来

安全运营互联网安全内参 2020-06-11

新一代安全运营中心更加注重通过主动式、智能化、体系化的特性实现合规，而不是简单照搬合规性法规来提供网络安全。

Windows SMB协议再被曝严重漏洞，可实现远程代码执行攻击

漏洞代码卫士 2020-06-11

SMBleed 漏洞影响 Windows 10 版本1903和1909，微软已在6月份的补丁星期二中修复。

2019年上市网络安全公司经营及战略简析

互联网数说安全 2020-06-11

19家网安上市公司的年报印象、2019动态、业务及经营分析、发展战略、经营计划。

人工智能在犯罪预防中的应用及前景分析

公检法情报分析师 2020-06-11

利用人工智能技术的AI+犯罪预防模式，不仅能够加强对犯罪态势的感知、认知、预测和预警，而且降低了犯罪预防的成本，拓展了犯罪预防的深度和广度。

Microsoft发布2020年6月安全更新

漏洞 CNVD漏洞平台 2020-06-10

6月9日，微软发布了2020年6月份的月度例行安全公告，修复了其多款产品存在的128个安全漏洞。

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

IBM 全面停止人脸识别业务，AI 在美落地面临挑战

人工智能 AI掘金志 2020-06-09

人脸识别技术是无罪的，钢铁可以被用来制造枪支，也可以被用于制造婴儿保育箱。

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

美国国防高级研究计划局开展量子研究项目ONISQ

军队军工奇安网情局 2020-06-08

美国防部正在开展“噪杂中型量子优化”（ONISQ）项目，探索通过融合量子与经典计算解决组合优化问题。

Gartner：2020年中型企业的5大安全项目

安全管理专注安管平台 2020-06-08

包括XDR、DMARC、无口令认证、远程办公安全、自动化风险评估。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

俄罗斯国家级“断网”演习解析与思考

国家安全网信军民融合 2020-05-28

俄罗斯断网的重点不在于防网络攻击，而是要避免国家网络命脉受制于人。