搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner 2020年规划指南概述：构建数字化转型技能

数字化转型蓝海科学 2020-01-24

本文介绍Gartner 2020年规划指南系列报告的研究重点和主要趋势。

国务院办公厅印发《国家政务信息化项目建设管理办法》

政务中国政府网 2020-01-21

《办法》提出，对于未按要求共享数据资源、未纳入国家政务信息系统总目录、不符合密码应用和网络安全要求等情况的政务信息系统，不安排运行维护经费。

爱沙尼亚与美国策划旨在便利化网络威胁情报共享的新项目

国家安全国际安全简报 2020-01-21

该项目将致力于解决网络威胁情报共享实践中的核心问题：如何避免共享的网络威胁情报造成额外损害。

针对USB接口的安全测试方法研究

安全运营信息安全与通信保密杂志社 2020-01-30

本文分析了针对USB接口的多种攻击方法及原理，并提出了相应的安全测试手段和防御途径，可为后续USB接口安全测试工具的研究和测试工作的开展提供指引。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

人工智能治理的原则和关键

人工智能清华大学战略与安全研究中心 2020-01-29

2018年7月，清华人工智能治理项目小组在世界和平论坛上提出了“人工智能六点原则”，为人工智能的综合性治理提供了一个宏观框架。

美国纽约升级网络态势，欲立法禁止向勒索软件付款

政务 E安全 2020-01-29

越来越多的政府机构沦为了勒索软件攻击的牺牲品，该法案提出将禁止政府使用纳税人的资金向勒索病毒支付赎金。

网络流量分析工具的六大必备能力

安全运营数世咨询 2020-01-27

高级分析、威胁情报集成以及物联网支持等能力均为网络流量分析工具（NTA）的重要能力。

美国儿童服装品牌Hanna Andersson网站被黑，用户付款信息泄露

网络攻击 E安全 2020-01-26

美国著名儿童服装制造及在线零售商Hanna Andersson的在线购物平台遭受了Magecart攻击，黑客部署了恶意代码，窃取了客户近两个月的付款信息。

伊朗黑客涉嫌入侵欧洲能源公司，可能已窃取大量敏感数据

电力能源 E安全 2020-01-25

近日一场涉嫌与伊朗政府有联系的黑客攻击活动将对欧洲能源部发起网络入侵攻击，此次攻击被认为旨在收集与欧洲能源相关的敏感信息。

贝佐斯手机被黑后，联合国禁止其官员使用WhatsApp

政务新浪财经 2020-01-24

联合国从去年6月开始已禁止其高级官员使用WhatsApp进行通讯，因为此前发生了亚马逊CEO贝佐斯手机被沙特间谍入侵的事件。

新美国安全中心报告《美国AI世纪：行动蓝图》全文中文翻译

国家安全信息安全与通信保密杂志社 2020-01-23

本报告是CNAS人工智能和全球安全计划的一部分，该计划探讨了人工智能革命如何导致全球力量的变化、冲突的特征和危机的稳定性。该计划还检查了AI 的安全性以及国际合作的前...

贝索斯手机遭国家黑客入侵，联合国要求展开调查

网络攻击新浪科技 2020-01-23

据外媒报道，联合国今天要求对沙王储亲自协助侵入亚马逊CEO杰夫·贝索斯手机的指控展开调查。

赛博研究院：AI时代网络内容治理的挑战及其对策

安全治理赛博研究院 2020-01-23

报告深入剖析新形势下网络内容治理正在或即将面临的内容爆炸、算法弊端、内容造假、信息茧房、隐私泄露、数字鸿沟六类风险问题，并提出前瞻性建议，以期各方能够成功应对挑...

从研究者的视角看Fuzzing技术发展30年

安全运营漏洞战争 2020-01-22

从PROTOS到SPIKE的诞生，代表着学术界与工业界对Fuzzing技术在商业与安全实战领域的应用提供了有力的证明。

美国国会2019年《人工智能与国家安全研究报告》研究

国家安全中国信息安全 2020-01-22

2019年11月21日，美国国会研究服务处更新了《人工智能与国家安全》研究报告，本文将以此分析人工智能与国家安全的美国视野。

工信部成立密码应用研究中心

政务工信微报 2020-01-22

中心将紧紧围绕党和国家战略需求，致力于增强密码原始创新能力，强化科研供给侧与应用需求侧对接，深入推进与部属高校密码学院协同创新，与相关部属单位密码力量融合发展，...

黑客破坏关联公司系统，入侵日本三菱公司网络基地

数据泄露 E安全 2020-01-22

据媒体报道，黑客从三菱公司内部网络窃取了敏感数据，他们窃取了大约200 MB的文件，其中大部分是商业文件。

中国支付清算协会印发《人脸识别线下支付行业自律公约 (试行) 》

金融保险中国支付清算协会 2020-01-22

为规范人脸识别线下支付应用创新，防范刷脸支付安全风险，保障会员单位合法权益，维护社会公众利益，中国支付清算协会组织制定了《人脸识别线下支付行业自律公约（试行）》...

CNCERT：2019年12月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-01-21

2019年12月，境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为17,286个，境内被植入后门的网站数量为11,245个，CNVD收集整理信息系统安全漏洞1,279个。