搜索结果 - 安全内参 | 决策者的网络安全知识库

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

安全厂商的调查报告可信吗？

互联网安全牛 2019-11-12

读者通常难以区分夸张和真正令人震惊的调查统计数据。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。

机器学习对军事作战的安全威胁亟待解决

军队军工国防科技要闻 2019-11-12

人类对机器学习的依赖度以及机器学习本身易受欺骗的脆弱性对军事作战有重大影响。

夜莺计划：谷歌秘密建设的美国公民健康大数据平台

医疗卫生腾讯科技 2019-11-12

这项代号为“夜莺计划”的项目似乎是硅谷巨头谷歌为获取个人健康数据、在庞大的医疗保健行业建立立足点所实施的一系列重大计划中的一项。

信通院发布《2019健康医疗行业移动App安全观测报告》 (附下载)

医疗卫生中国信息通信研究院CAICT 2019-11-11

报告详细展示了全国范围内涵盖互联网医疗类、医疗机构类、健康管理类等的8350款健康医疗行业App的网络安全观测和风险分析成果。

国外勒索病毒新玩法：加密锁屏改密码，私密文件公开化

病毒木马深信服千里目安全实验室 2019-11-07

研究员近期捕获到海外勒索病毒Megacortex的新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

自主可控生态建设：基于飞腾平台的全栈解决方案白皮书 (附下载)

国家安全飞腾PHYTIUM 2019-11-05

白皮书介绍了飞腾现有产品，分析了终端和云计算对 CPU 的需求，总结了飞腾平台的特点和优势，分别给出基于飞腾平台的终端和云计算全栈解决方案，梳理了生态图谱，给出了技...

对深入开展大数据审计的思考

政务中国审计报 2019-06-27

本文立足审计机关多年以来在大数据审计领域的实践经验，从开展大数据审计的必备条件出发，探讨如何运用大数据审计技术方法提升宏观政策分析效果，精准发现并锁定问题线索...

广州警方查处APP超范围获取权限案件近90宗

公检法广州网警巡查执法 2019-11-12

2019年以来，广州公安组织对700余款APP开展监督检查，截至11月，共查处超范围收集用户信息案件近90宗。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

上海警方深入推进“APP违法采集个人信息”集中整治工作

公检法网安一起行_上海网警 2019-11-12

上海公安网安部门持续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法采集个人信息乱象，保障了人民群众网络合法利益。

中情局投资机构In-Q-Tel成立20年的里程碑回顾

军民融合资本实验室 2019-11-12

In-Q-Tel对其在20年来的里程碑事件做了回顾，主要包含各年度具有代表性的投资案例、与政府相关部门建立的合作关系，以及组织自身的发展变化等。

广东警方发布“净网2019”专项行动典型网络违法犯罪案例

公检法平安南粤 2019-11-11

截至9月底，广东全省共办理违反《网络安全法》等各类违法犯罪案件12560余起，行政处罚了一批违反网络安全相关法律法规规章的单位和个人。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

XAI系列②：模型可解释性技术概览

人工智能绿盟科技研究通讯 2019-11-11

本文主要讨论XAI中模型可解释性的主要技术，介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解释性。

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。