搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产大军破解人脸识别，消费金融攻防大战升级

金融保险一本财经 2019-04-23

业内人士称，现在在消费信贷申请流程的每个环节，都发现了黑产的身影。

云南警方“净网2019”专项行动破涉网案1400余起

公检法云南网 2019-04-25

自1月份启动“净网2019”专项行动以来，云南省公安机关及时清理各类网上违法信息6千余条，破获涉网案件1400余起，抓获嫌疑人1300余人，有力维护了全省网上秩序安全稳定。

乌克兰政府正在遭受新一轮的网络间谍活动

网络攻击安全牛 2019-04-25

自2019年年初开始，乌克兰政府实体就开始沦为鱼叉式网络钓鱼活动的目标。

涉密人员离休退休有哪些保密管理要求？

国家安全保密观 2019-04-25

做好离退休涉密人员的保密管理工作，对杜绝单位失泄密事件的发生具有积极意义。

创新经验：国际新闻媒体如何对抗假新闻

广电媒体全媒派 2019-04-25

发展中国家的数字商业媒体如何在具有挑战性的政治、社会和新闻自由环境中不断创新，从而为自己争取竞争优势？路透新闻研究所近期调研了这一问题。

美国网络司令部的“向前防御”理念如何取得成功

军队军工网电空间战 2019-04-25

美国国防部一位官员说，美国网络司令部“向前防御”（defend forward）的新作战理念帮助澄清了国防部如何保护美国免受网络攻击。

欧盟发布《人工智能道德准则》：提出可信赖AI全生命周期框架

人工智能学术plus 2019-04-25

欧盟委员会近日发布了正式版的人工智能道德准则《ETHICS GUIDELINES FOR TRUSTWORTHY AI》（可信赖AI的伦理准则），提出了实现可信赖人工智能全生命周期的框架。

世界主要国家和地区网络空间竞争的主要举措与政策建议

国家安全科情智库 2019-04-24

美国、德国、日本、英国等都制定了国家网络空间战略，维护和争取网络空间中的优势地位，特别是网络空间安全成为关注的热点。

安永第21次全球信息安全调查报告 (2018-2019) 摘编

趋势洞察专注安管平台 2019-04-24

报告从三个方面进行了分析：保护企业、优化网络安全、使能增长。

一张贴纸欺骗AI，让人类“隐身”完美绕过监控摄像

人工智能新智元 2019-04-24

智能家居的六大主要安全风险分析

物联网安全牛 2019-04-24

智能家居面临六大主要安全风险：窃听、重放攻击、消息通知、拒绝服务、恶意代码，以及假冒攻击。

银行大盗Carbanak源代码公布两年，竟无人知？

病毒木马 E安全 2019-04-24

盗取超10亿欧元的黑客组织FIN7的大作——Carbanak的源代码近日被安全研究员发现，然而它居然已在VirusTotal上公布了两年。

网络生物安全：大国博弈的另类疆域

国家安全学习时报 2019-04-24

生物科技研发的数字化是大势所趋，网络生物安全随之兴起也是势所必然。

美国网络事件响应问题研究：机构、行动及特点

国家安全网信军民融合 2019-04-23

美国从国家战略层面、行动协调层面，以及威胁响应协调、设施响应协调、情报支撑保障等角度阐述了美联邦政府应对网络事件采取的基本协调机制和战略框架，为应对重大网络事件...

CRS报告：《国防入门读本：电子战》

军队军工从心推送的防务菌 2019-04-23

美国智库“国会研究服务处”近日更新了一份聚焦电子战（Defense Primer: Electronic Warfare）的简报，阐述了他们对于电子战的理解。

深度分析：从高额预算看美国网络安全布局

政务 360智库 2019-04-23

美国政府近日向外界公布了2020财年预算申请方案，360智库对比进行了数据分析和比对，对其网络安全动向和布局做了概要分析。

国外海军电子战装备近期发展动态

军队军工电科小氙 2019-04-23

本文简要介绍近期几个国外海军电子战项目和装备进展情况。

赛门铁克公司加入美国防部的网络威胁情报共享项目

国家安全国际安全简报 2019-04-23

赛门铁克宣布加入美国防部旨在向美本土国防承包商提供涉密与非涉密网络威胁情报、信息安全保障最佳实践的网络威胁情报共享项目“国防行业基础网络安全项目”。

吕毅：浅析组织IT和安全战略

专家观察君哥的体历 2019-04-23

本文深入剖析了组织IT和安全战略的关系，提出了安全战略做什么、怎么做、路线图等实践思路，对企业安全建设负责人做好信息安全战略规划和建设整体框架提供了非常好的案例和...

jQuery原型污染漏洞 (CVE-2019-11358) 分析和修复建议

漏洞代码卫士 2019-04-23

该漏洞可经由触发JavaScript异常引发拒绝服务，或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。