搜索结果 - 安全内参 | 决策者的网络安全知识库

中科院信工所专家：确保软件供应链安全是一项系统工程

专家观察中国信息安全 2018-12-10

本文介绍软件供应链攻击的特点、其安全问题的根源，并探索供应链安全的应对策略。

国测专家：防范软件供应链安全风险维护网络空间安全

专家观察中国信息安全 2018-12-06

近几年，软件供应链安全问题越来越突显，对其进行研究并加以防范，对维护网络空间安全的意义重大。

攻防最前线：黑客可通过耳机配套软件劫持网络流量

漏洞黑客视界 2018-12-04

研究人员发现，森海塞尔的这个漏洞允许攻击者干扰HTTPS请求，将用户暴露给恶意网站。需要指出的是，该漏洞并不涉及硬件，而是影响到了Sennheiser官方提供的HeadSetup音乐服...

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

水利工程工业控制系统网络安全防护工作思考

水利水务工业安全产业联盟 2018-12-17

本文从水利工程工控系统网络安全等方面进行分析，对水利工程工业控制系统网络安全防护工作进行思考，提出以“风险评估、安全防护、应急响应”为核心的“三位一体”的工控安全防...

我们破解了几乎所有旗舰手机的人脸识别，iPhone幸免于难

人工智能机器之心 2018-12-17

福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能，在一通测试之后，他们发现石膏「人脸」竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能，而 iPhone X 不为...

关键信息基础设施网络安全产业发展研究报告

工业互联网网信防务 2018-12-17

本文尝试分析了我国自2011年发布451号文件以来，工控网络安全的技术、产品、市场发展脉络，希望可以为相关从业者提供有价值的参考。

CVE-2018-8626：Microsoft DNS Server堆溢出漏洞预警

漏洞 360CERT 2018-12-14

当Windows域名系统服务器无法正确处理请求时，存在堆溢出并且会导致远程代码执行漏洞。未经身份验证的攻击者向Windows DNS服务器发送恶意请求以触发此漏洞。成功利用此漏...

Google叫停出售刷脸监控技术，只因目前无法避免被滥用

人工智能量子位 2018-12-14

Google全球事务高级副总裁Kent Walker在一篇博文中透露，在能够制定出相关政策以阻止刷脸AI技术被滥用前，Google将暂不会出售该技术和产品。

GAN就对了：基于文本的验证码已经成为末路

人工智能安全牛 2018-12-13

研究人员测试了33种基于文本的CAPTCHA方案，其中11种是今年4月时Alexa排名前50的网站使用的。仅仅不到50毫秒，仅仅利用一台台式机的GPU，研究人员就破解了这些CAPTCHA。

Adobe Acrobat与Reader发布更新，修复数十个高危漏洞

漏洞 E安全 2018-12-13

前日，Adobe发布安全更新，修复了Adobe Acrobat与Reader中87个安全漏洞。在这些漏洞中，共有39个高危漏洞，这将允许攻击者在受感染计算机上执行代码或提升权限。

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...

科技巨头批澳政府反加密法律：对网络有重大负面影响

互联网新浪科技 2018-12-11

澳大利亚反加密网络法律上周获得通过，而包括苹果、谷歌及微软在内的科技巨头对此表示谴责。

基于文献计量的人脸识别技术研究进展与趋势分析

人工智能世界科技研究与发展 2018-12-07

基于1991年以来全球人脸识别领域的研究论文和专利数据，对人脸识别技术的时间发展趋势、被引频次、产出国、研究机构等进行分析，并绘制引文编年图对演化路径进行解读。

调查：新漏洞的出现速度比安全团队的修复速度更快

安全运营安全牛 2018-12-06

最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过...

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

老布什曾任一把手：回顾美国中央情报局的由来和发展

国家安全保密观 2018-12-03

与银幕上夸张的戏剧形象相反，现实中的美国中情局要低调许多。而通过回溯它的“发家史”，我们可以一窥美国对外情报工作的发展历程。

从入学隐私声明看美国学生隐私保护

专家观察个人信息与数据保护实务评论 2018-12-01

前段时间在YouTube上曝出的美国六岁小女孩Olivia控诉妈妈在Facebook上晒其照片的视频，曾引发众网友的热烈讨论。这对我们来说可能是新闻，而在美国，可能是孩子自我保护意...