搜索结果 - 安全内参 | 决策者的网络安全知识库

美网络司令部：伊朗黑客利用Outlook漏洞传播恶意软件

漏洞 E安全 2019-07-04

美国网络司令部警告，伊朗黑客组织利用微软Outlook漏洞传播恶意软件，用户应尽快修复漏洞。

人脸识别技术禁令再来，美国又一城市禁止面部识别软件

政务新智元 2019-07-01

近日，美国又一城市通过了禁止在公共场所使用面部识别软件的法令，成为继旧金山之后全美第二个禁止面部识别技术的城市。美国会两党罕见地共同提案，拟立法暂停使用人脸识别...

威胁建模杂谈

安全运营继之宫 2019-07-04

威胁建模解决的问题是，随着物联网和信息技术的发展，企业应该如何构建合理的安全体系，从而能够降低公司资产和业务面临的风险。

欧盟监管机构对苹果展开第三轮GDPR调查

监管隐私护卫队 2019-07-03

爱尔兰数据保护局发言人表示，在数周前已对苹果公司展开第三轮隐私调查。此次调查的重点是查明苹果公司是否遵守了GDPR中与“用户访问请求”有关的规定。

攻防最前线：利用Excel内置功能黑掉Office

网络攻击安全牛 2019-07-03

最近的两个发现完美演绎了Excel应用程序的合法功能是如何被黑客利用来对自己下手的。

TK：从医学院进入网络安全行业的经历

教育科研皮相 2019-07-02

本文回顾了作者作为一名医学生，从零开始学习计算机并最终成长为网络安全大牛的历程。

国家漏洞库CNNVD：2019年6月漏洞月报

漏洞 CNNVD安全动态 2019-07-02

根据国家信息安全漏洞库统计，2019年6月份采集安全漏洞共1307个。

漏洞管理当前新问题及机会

安全建设安全喷子 2019-07-01

漏洞管理是信息安全领域最为人熟知的概念，但具体认知却未必准确无误。本文针对于目前漏洞管理的一些新要求提出了一些见解。

EA Games漏洞致3亿账户面临账户劫持威胁

漏洞安全牛 2019-07-01

EA Games 曝出漏洞，黑客可利用该漏洞劫持注册玩家账户，悄悄获取完全访问及控制权，受影响账户数达 3 亿。

北约报告：网络空间国际法的发展趋势

专家观察互联网研究前沿 2019-06-28

报告阐述了网络空间国际法的发展趋势，并预测了未来五年国际法的演变。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

Gartner：支撑人工智能企业的四大技术来源

人工智能三思派 2019-06-27

本报告研究了四个主要的AI技术提供者，讨论了它们的优劣势，以及它们的潜在演变和未来的潜在发展。

CNAS报告：美国政府应将反恐经验运用于信息“打假”

政务中国信息安全 2019-06-27

CNAS发布研究报告，认为信息操纵已上升为国际秩序之争的重要手段，民主制度面临着外国影响力行动的挑战，建议美国政府提高在打击假信息上的集成能力。

我国信息科技领域主要短板问题及研发建议

国家安全世界科技研究与发展 2019-06-27

本文围绕信息科技的集成电路、操作系统和网络安全三大传统方向及量子计算、后量子密码和神经形态计算等颠覆性技术，深度剖析我国面临的诸多短板问题，分析国内外相关计划与...

公安声纹数据库建设工作势在必行

公检法北国网 2019-06-27

公安部面向全国推广声纹技术，各地公安机关均在努力提升声纹信息的实战应用效能，加强公安机关声纹技术的应用工作。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

雪亮工程信息安全技术标准与实现探讨

公检法公安部检测中心 2019-06-24

本文以GB 35114-2017标准为基础，并结合国密算法、PKI公钥基础设施等技术架构，提出雪亮工程适用的信息安全体系及其典型技术实现方法。

左晓栋：在网络安全专业问题上满嘴跑火车的美国官员太多了

专家观察观察者网 2019-06-24

中国网络安全态势如何，如何维护国家网络安全？全球框架下，各国就互联网发展管理的合作将走向何处？观察者网就相关话题采访了网络安全专家左晓栋。

手机取证当前面临的挑战

公检法中国信息安全 2019-06-23

在法庭科学领域，由于手机中往往包含很多重要的信息，世界各地的执法机构已经越来越意识到手机取证的重要性以及它如何影响调查结果。

方兴：以风险为基础的数据安全持续治理体系

专家观察清数DLAB 2019-06-23

知名网络安全专家方兴介绍了数据安全的特性及面临的挑战，当前数据安全解决方案的一些探索，详细阐述了以风险为基础的数据安全持续治理体系。