搜索结果 - 安全内参 | 决策者的网络安全知识库

实测小程序可绕过用户授权获取位置信息，或涉嫌不法收集个人信息

互联网隐私护卫队 2020-06-10

如果平台存在漏洞，小程序和平台或需共同担责。

北京加快建设新基建：要求数据智能融合、应用智慧丰富、安全可信可控

政务发展北京 2020-06-10

北京27项措施加快培育壮大新业态新模式，促进北京经济平稳增长和高质量发展。

5G时代面向M-IoT的智能安全检测

物联网 CAAI会员中心 2020-05-22

M-IoT 复杂多变的网络环境下，网络入侵行为呈现出攻击节点随机性强、攻击目标针对性强、攻击行为智能化和攻击路径隐蔽的特点。

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

针对虚拟货币交易平台的定向攻击：以客服色诱为诱饵

网络攻击奇安信病毒响应中心 2019-11-15

研究员发现了一起针对区块链虚拟货币交易平台的定向攻击，该定向攻击幕后团伙此前也被曝光过，鉴于攻击手法已经升级，本文对此进行了分析披露。

网络安全架构：NIST标准《零信任架构》草案全文翻译

标准蓝海科学 2019-11-15

本文介绍2019年9月发布的NIST《零信任架构》草案，笔者认为其内容和结论的严谨性胜于之前介绍ACT-IAC 2019年4月发布的《零信任网络安全当前趋势》。

5G降级、位置跟踪等漏洞被发现，或可用于网络通信军事打击

漏洞奇安信威胁情报中心 2019-11-14

一些新的攻击也可能在现有的3G和4G网络上被利用，大概有5个漏洞。而这些漏洞都统统被继承到5G了。

英特尔可信模块芯片漏洞曝光，影响数十亿台设备

漏洞宅客频道 2019-11-14

攻击者通过英特尔和意法的漏洞，可以使用定时侧通道攻击来窃取应该安全留在芯片内的加密密钥。

美国防部计划购买可穿透式监管软件供应链的工具

军队军工国际安全简报 2019-11-14

埃沃森指出，美国防部期望获得的软件供应链监管工具将用于支持美国防部各部门的采购决策，为用户单位解答其在商业市场上所购买软件代码是否可靠的问题。

人工智能在犯罪预防中的应用及前景分析

公检法情报分析师 2020-06-11

利用人工智能技术的AI+犯罪预防模式，不仅能够加强对犯罪态势的感知、认知、预测和预警，而且降低了犯罪预防的成本，拓展了犯罪预防的深度和广度。

北京西城教委通报：“幼升小”查询结果异常为程序出错

教育科研问北京 2020-06-10

西城区入学派位“系统故障”？官方最新通报来了

黑掉核武系统？这并非不可能

军队军工虎符智库账号 2020-06-10

黑客引爆核武器或导致发射核导弹，这种可能性极低的风险已在威胁核武控制系统的安全。

VM登顶之路：漏洞管理成熟度进阶指南

安全运营数世咨询 2020-06-10

攀登进展取决于资金保障和关注重点，但平稳快速地攀登无疑有助于守卫您的环境。攀登过程中您将沿着漏洞管理成熟度模型步步前进，而这一过程可在融入新团队或收购新公司时重...

DARPA加强电子系统硬件开发中的安全保护

国家安全从心推送的防务菌 2020-06-09

FETT项目的目标是利用数以百计的合乎伦理规范的研究人员、分析师和逆向工程师深入研究开发中的硬件架构，并发现可能削弱其防御能力的潜在漏洞或缺陷。

“金指狗”新型木马架构披露：利用软件漏洞规避杀软

病毒木马奇安信病毒响应中心 2020-05-20

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个新型木马架构，该架构主要出现在全球华语地区，作者疑似具有中文背景。该木马架构的免杀效果非常好，采用压缩文件中...

福建警方打掉17个第四方支付平台：为网络犯罪提供帮助

公检法公安部网安局 2020-05-19

本次行动共抓获犯罪嫌疑人56名，现场扣押电脑设备50台、手机160余部、银行卡百余张，冻结银行卡1800余张，涉案资金流水达十亿余元。

特朗普勒索软件来袭：“特朗普.exe”和“特朗普死亡屏幕”

网络攻击安全牛 2019-11-15

思科Talos Intelligence恶意软件研究人员表示，他们最近发现了一些以特朗普图像为特征的虚假勒索软件和恶意锁屏程序。

肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

法规世界说 2019-11-14

当地时间11月8日，肯尼亚总统批准了国内首部专门针对个人数据保护的法案，使肯尼亚成为第二个拥有专门数据保护法律的东非国家。

2019年第三季度国际互联网法律政策跟踪报告

政策 CAICT互联网法律研究中心 2019-11-14

个人信息保护立法和配套规则持续完善，新技术导致的隐私风险惹争议；政府数据和网络管控强化，企业责任安全义务加强；政府密切跟踪研究加密货币监管，完善人工智能标准…

法律体系下负责任的AI：“解释”的相关原理与作用

公检法清华大学智能法治研究院 2019-11-14

本文是法律学者、计算机科学家以及认知科学家跨学科合作的产物，主要论述了在目前法律体系下负责任的人工智能系统的可解释性的原理与作用。