搜索结果 - 安全内参 | 决策者的网络安全知识库

新加坡《个人数据保护法 (修订) 》草案全文翻译

法规 CAICT互联网法律研究中心 2020-05-21

近日，新加坡通信信息部（MCI）和个人数据保护委员会（PDPC）联合发布了《个人数据保护法（修订）》草案，并向社会公众公开征求意见。

日本防卫省调查三菱被黑事件：疑似导致导弹数据泄露

军队军工电科防务 2020-05-21

日本防卫省正在调查，三菱电机公司遭网络攻击导致的导弹数据疑似泄露事件。

一个含有俄罗斯1.29亿车主信息的数据库正在暗网上销售

数据泄露网安知讯 2020-05-20

在已发布的数据中，包括：汽车注册的地点和日期，品牌和型号。黑客认为，完整版还包含姓名，地址，出生日期，车主的护照号码及其联系信息。

全国政协委员殷兴山：建议设专门监管机构保护个人信息

政务新京报 2020-05-19

殷兴山给出了四方面的建议：加快立法进程、设立专门监管机构、确立运营主体运营规范、赋予信息主体自我保护权利。

打击羊毛党：无监督学习在金融业务场景的研究与应用

金融保险机器之心 2019-07-25

基于甜橙金融的业务场景，作者分享了他们使用无监督学习打击套利欺诈行为的解决方案。

上海市网络安全情况月报 (2019年6月)

监管网信上海 2019-07-24

本月经验证后向事发单位共发出网络安全通报41份。其中，网络安全事件通报7份，网络安全高危漏洞通报30份，网络安全隐患告知书4份。

欧盟推进5G安全计划：28个成员国已有24个完成风险评估

国家安全 C114通信网 2019-07-23

在一份声明中，欧盟委员表示成员国“已经迅速响应我们的呼吁，采取具体措施以帮助确保整个欧盟的5G网络安全。”

可以跟踪军事和情报人员的啤酒点评应用程序

军队军工黑鸟 2020-05-21

Untappd社交平台拥有超过800万的用户，其中大部分是欧洲和北美用户，然而其功能使研究人员发现有关在世界各地的军事和情报场所工作的用户泄露的敏感信息。

刘韵洁院士：什么是“确定性网络”？

专家观察中国电子报 2020-05-21

主要针对工业、能源、车联网等对网络低时延、可靠性和稳定性要求极高的垂直行业，按照业务级别构建的一个有差异化服务的确定性网络，这与C端用户使用的网络环境有一定差异...

美国防部向谷歌云采购网络威胁态势监控服务

军队军工腾讯证券 2020-05-21

根据新闻稿，这份新合同是通过国防部的国防创新部门签订的，将专注于识别网络威胁。据美国新闻网站Axios在消息宣布前的报道称，这笔交易的金额可能为七位数。

经典蓝牙协议曝身份伪造攻击：影响几乎所有蓝牙设备

漏洞 E安全 2020-05-21

该漏洞可能使攻击者欺骗先前配对或绑定的设备身份，并在成功进行身份验证后连接到另一个设备，进行访问或控制。

网络战形态及发展趋势探析

军队军工军事文摘 2020-05-20

近年来，网络空间日益成为军事斗争的新战场，网络战已被视为继陆战、海战、空战、太空战之后“第五种作战形式”。

美国网络司令部曝光朝鲜恶意软件样本

病毒木马安全牛 2020-05-20

美国网络司令部已将朝鲜黑客组织的恶意软件样本上传到VirusTotal病毒样本存储库，并将其添加到2月份上传的恶意软件样本中。

北京警方发布“净网2019”行政执法案例

公检法首都网警 2019-07-26

包括依法处罚违法信息高发的互联网企业、超范围采集公民个人信息的APP、未落实实名登记信息的互联网企业，共8个案例。

网络流量对PLC循环周期影响的测试分析

工业互联网工业互联网安全应急响应中心 2019-07-25

CNCERT测试发现，有15款PLC在默认配置的情况下，其电气输出延时容易受到网络风暴的影响，部分型号甚至停止输出。

如何解决遗留应用程序造成的SIEM可见性问题

安全运营安全牛 2019-07-25

安全信息和事件管理系统想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。

5G+AI+仿真：看DARPA如何将三者巧妙融合玩到极致

军队军工学术plus 2019-07-25

本文详细分析了DARPA为期三年的“频谱协作挑战赛”探索项目，看美军顶尖研究机构是如何将“5G、AI和仿真”这三项高科技全面融合发挥到极限的。

美国防部希望大幅增加电子战能力研发和采购资金

军队军工电磁频谱战 2019-07-24

据CRS《美国军事电子战投资资金》报告估计，美国防部正努力争取在2020财年为电子战能力拨款102亿美元，比2019财年大幅增加76%。

美联储发布《支付系统中的合成身份诈骗》报告评析

金融保险 CAICT互联网法律研究中心 2019-07-24

报告深度分析利用部分个人信息合成虚假身份进行诈骗的成因、具体步骤及存在风险。

基于CNCERT自主工具FirmTool的PLC固件分析

工业互联网工业互联网安全应急响应中心 2019-07-24

本报告针对某主流工控厂商的弱口令和漏洞隐患，通过对固件中的“口令文件”和“曾曝过漏洞的组件”进行了分析，评估厂商整体安全性。