搜索结果 - 安全内参 | 决策者的网络安全知识库

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

《万智牌》游戏开发商云泄露超45万玩家个人数据

数据泄露 cnBeta 2019-11-18

该游戏开发商将数据库备份文件留在了公共的无密码AWS存储桶中，出于谨慎考虑，他们会通知玩家重置密码。

国资汹涌！中电科投资天融信，斥资8亿持股5%

投融资数说安全 2019-11-18

南洋股份发布公告，公司股东将5.0065%流通股协议转让给中电科（天津）网络信息科技合伙企业。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

福建警方打掉17个第四方支付平台：为网络犯罪提供帮助

公检法公安部网安局 2020-05-19

本次行动共抓获犯罪嫌疑人56名，现场扣押电脑设备50台、手机160余部、银行卡百余张，冻结银行卡1800余张，涉案资金流水达十亿余元。

CNCERT：关于云存储应用存在越权访问和文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2019-11-18

攻击者利用该漏洞，可在越权的情况下，远程读取、修改云存储中的内容。

从“情报主导警务”到“数据分析支持警务”

公检法丁爸情报分析师的工具箱 2019-11-18

在分析中美社会环境差异以及公安行业与其他情报依赖型行业的差异的基础上，本文提出在我国公安机关中，提倡“数据分析支持警务”的理念更为精确和具有适应性。

自然灾害影响网络安全：对抗极端天气和断电需要人工智能

电力能源安全牛 2019-11-18

随着恶劣天气和自然灾害愈趋普遍，网络安全和企业责任将发生什么变化？AI 能最终解决这一问题吗？

新加坡政府发布五大国家人工智能项目

政务海国图智研究院 2019-11-18

五个项目涵盖了交通物流、智能市镇与邻里、医疗保健、教育以及安全和安保等五大领域。

调查：医疗数据安全处于极度危险水平的五个原因

医疗卫生北邮互联网治理与法律研究中心 2019-11-16

包括个人健康数据库、系统漏洞的普遍性、较低的IT安全预算、大量端点和不安全的程序。

英国研究报告：推进NHS的人工智能发展

医疗卫生数字医疗 2019-11-16

本报告在医疗的背景下描述了一系列伦理、社会、法律和技术方面的挑战，并提出了前进的方向。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

法律体系下负责任的AI：“解释”的相关原理与作用

公检法清华大学智能法治研究院 2019-11-14

本文是法律学者、计算机科学家以及认知科学家跨学科合作的产物，主要论述了在目前法律体系下负责任的人工智能系统的可解释性的原理与作用。