搜索结果 - 安全内参 | 决策者的网络安全知识库

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

荷兰监管机构调查TikTok对儿童数据的使用

监管赛博研究院 2020-05-09

荷兰隐私监管机构表示，将调查中国社交媒体应用程序TikTok如何处理数百万年轻用户的数据。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

深度解读：工信部《关于深入推进移动物联网全面发展的通知》

专家观察中国信通院CAICT 2020-05-09

近日，工业和信息化部办公厅发布了《关于深入推进移动物联网全面发展的通知》，中国信通院专家为您带来解读。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

农业农村部印发《2020年农业农村部网络安全和信息化工作要点》

政务农业农村部 2020-05-08

为贯彻落实《中共中央、国务院关于抓好“三农”领域重点工作确保如期实现全面小康的意见》《数字乡村发展战略纲要》要求，做好2020年农业农村信息化重点工作，制定本文件。

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。

如何用计算机电源窃取机密数据？

网络攻击零日情报局 2020-05-06

恶意软件操控电源发出的声音，是可以泄露主机数据的特殊声音。这种特殊的“噪音”，一旦被声波接收设备捕获，稍加提取处理，就能复原成原始信息，也就是目标电脑设备上的高敏...

《网络安全审查办法》背景下地铁系统网络安全建设的必要性

专家观察网络安全应急技术国家工程实验室 2020-05-06

城市轨道交通是大城市，尤其是特大城市的重要基础设施，它对于改善城市交通状况、优化环境、构建现代化立体交通系统起着非常重要的作用，必须要保证其安全运营。

FireEye：近两年n-day漏洞修复窗口期遭利用情况分析

网络攻击嘶吼专业版 2020-05-10

大量攻击者利用漏洞披露与补丁安装之间的空窗期进行攻击。

兰德报告：美俄人工智能军事应用情况分析

军队军工学术plus 2020-05-10

兰德近日发布了《人工智能的军事应用：不确定世界中的伦理问题》报告，本文介绍分析了里边的美俄人工智能军事应用情况。

CNCERT：2019年我国近4%网站被篡改，2%网站被植入后门

政务安全内参 2020-05-09

过去一年里，国内每100个网站里，就有约4个网站被篡改，约2个网站被植入后门。

新兴技术将开辟新的战场空间和作战样式

军队军工网络空间安全军民融合创新中心 2020-05-09

北约助理秘书长安东尼奥·米西罗利解析新兴技术对威慑、国防和安全的影响。

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

因非法收集人脸信息，江苏某健身中心被警方处罚

公检法江苏网警 2020-05-09

人脸信息作为个人敏感信息受到法律特殊的保护，当一些机构收集你的人脸信息时，必须经过你本人的明示同意，你也可以拒绝这种信息收集行为。

Gartner发布《人工智能成熟度模型 (2020) 》

人工智能学术plus 2020-05-09

人工智能成熟度指标使数据和分析领导者能够用适当的技能和措施激励企业领导者，从而提供效率和创新能力。

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

IEEE论文导读：如何防止AI在运行过程泄露自己的秘密？

人工智能安全内参 2020-05-08

掩蔽防御有望强化神经网络，避免其内部运作方式受到攻击者的窥探。

物联网场景下的白盒加密技术

物联网电子商务电子支付国家工程实验室 2019-12-26

本文对白盒加密技术与应用情况进行了调研，包括典型的构造策略、技术方案及其对应的应用案例，最后分析了白盒加密技术在功能性与安全性上的优缺点，并就物联网等具体应用场...