搜索结果 - 安全内参 | 决策者的网络安全知识库

委内瑞拉电力系统大范围停电事件回顾与总结

电力能源奇安信威胁情报中心 2019-03-11

2019年3月7日到3月9日，连续三天，委内瑞拉电力系统出现3次大范围停电事件。此次事件是该国家自 2012 年以来时间最长、影响地区最广的停电。

美国网络安全联盟呼吁建立协同漏洞披露框架

安全治理 360智库 2019-03-10

美国网络安全联盟发布了一份白皮书，建议组织和政府建立协同漏洞披露(CVD)框架，以建立清晰的关于漏洞挖掘的行为和程序。

RSAC2019观察：在高效和安全中找到Incident Response新的平衡点

安全运营工业互联网安全应急响应中心 2019-03-09

Hybrid在更加高效的同时，也给IR带来了更多的安全风险，传统的IT IR经验不能被直接复制到Hybrid环境中。高效和安全，不可兼得，企业需要找到适合自己的平衡点。

英国NHS Digital报告：AI医疗产品亟需加强监管

医疗卫生京东数字科技研究院 2019-03-06

报告指出：AI医疗产品应该和药品一样接受“一致性”医疗监管，且应该采取相应措施将不安全的AI医疗产品从市场上清除出去。

赛迪：2019中国网络安全发展白皮书 (摘要版)

趋势洞察专注安管平台 2019-03-06

赛迪近日发布了《2019中国网络安全发展白皮书》，笔者基于公开信息提炼部分数据和观点如下。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

欧洲网络与信息安全局报告：漏洞披露经济学

漏洞信息安全与通信保密杂志社 2019-03-05

报告将经济学概念和特征应用到信息安全领域，并进一步详细分析了漏洞披露流程中，个人、组织、结构和规范等不同层面对漏洞披露行为的激励作用，继而提出漏洞披露生态环境建...

两会提案：国家级网络安全大脑、智能汽车网络安全、人工智能安全

政务 360黑板报 2019-03-05

全国政协委员、360集团董事长兼CEO周鸿祎今年带来了三份提案，涉及国家级网络安全大脑建设、智能汽车网络安全、人工智能安全风险等安全热点话题。

2019 RSA创新沙盒十强团队基本面分析

安全会议安全内参 2019-03-05

对于RSAC每年的创新沙盒来说，预测冠军花落谁家更是大家关心热点，产品和技术能力诚然是考察重点，但其公司基本面和创业团队更值得关注，好产品和技术如何练成的秘密就隐藏...

深圳通二维码乘公交出现故障，早高峰引集体吐槽

交通物流移动支付网 2019-03-04

据网友反映，早高峰时期深圳通二维码出现网络异常现象，导致无法打开二维码乘坐公交，对此很多网友表示很受伤。

美国海军以更敏锐的眼光看待信息战

军队军工国际安全简报 2019-03-04

美国海军目前正致力于通过训练、课程和装备紧密结合的形式，整合其信息战项目，以确保在其海上及陆地作战体系内开展高效的信息战。

爱沙尼亚如何成为数字强国？

数字化转型 21世纪经济报道 2019-03-04

仅有130多万人口的爱沙尼亚数字化程度远胜欧盟其他大型经济体。爱沙尼亚人无论是报税、投票都不用踏出家门一步，几乎99％的公共服务都能在家上网完成。

人大代表孙丕恕：政府数据开放中，企业从“保姆”升“管家”要靠授权运营

政务隐私护卫队 2019-03-10

孙丕恕对南都记者表示，政府内部的数据共享开放已经取得了阶段性成果，接下来还需要加强对社会的数据开放。因此，在授权运营阶段，政府应从立法层面对数据运营者进行规范，...

政协委员肖新光：全面强化政府及央企网络安全能力建设

政务安天 2019-03-08

今年提出了通过加强系统规划指引、预算投入保障和问责机制落实，来全面强化政府以及央企的网络安全。

从DoS到APDoS：DDoS攻击进化史

网络攻击安全牛 2019-03-08

一个DDoS趋势是在攻击中使用多个攻击向量，也称为高级持久拒绝服务(APDoS)。例如，APDoS攻击可能涉及应用层，例如对数据库和应用程序的攻击以及直接在服务器上的攻击。

SPOILER：英特尔CPU再曝数据泄露漏洞

漏洞安全牛 2019-03-08

研究人员又发现了一种滥用英特尔CPU预测执行功能的方法，运行进程中的秘密和其他数据均难逃该计算风险困扰。

活动Web页面人机识别验证的探索与实践

安全建设美团技术团队 2019-03-07

本文主要以移动端 Web 页面为基础来讲述如何提升安全性。

公安部通报全国公安机关开展“净网2018”专项行动相关情况

公检法公安部 2019-03-07

“净网2018”专项行动组织侦破各类网络犯罪案件5.7万余起，抓获犯罪嫌疑人8.3万余名，行政处罚互联网企业及联网单位3.4万余家次，清理违法犯罪信息429万余条，专项打击整治工...

RSAC2019：创新沙盒，谁会是被收购目标？

专家观察 DJ的札记 2019-03-04

本文分析了本届入围者有哪些存在被收购可能，包括CloudKnox、Axonius、Salt Security。

盘冠员：人工智能发展应用中的安全风险及应对策略

人工智能《中国国情国力》杂志 2019-03-03

人工智能的安全风险取决于技术发展及其安全可控的程度，短期风险可以预见，长期风险受制于现有认知能力难以预测和判断。