搜索结果 - 安全内参 | 决策者的网络安全知识库

欧委会发布《欧盟-美国隐私盾第三次年度审查报告》

监管 CAICT互联网法律研究中心 2019-11-12

该报告确认，美国将继续确保对根据“隐私盾”从欧盟转移到美国公司的个人数据提供足够的保护。

来自星星的危险：针对卫星通信链路的安全研究

信息通信 360 IOT安全 2019-11-12

Comtech调制解调器可被重放攻击，可恶意切断卫星链路；BlockStream的比特币卫星项目，空口数据未加密，可向卫星发射伪造交易信号。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

安全厂商的调查报告可信吗？

互联网安全牛 2019-11-12

读者通常难以区分夸张和真正令人震惊的调查统计数据。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。

机器学习对军事作战的安全威胁亟待解决

军队军工国防科技要闻 2019-11-12

人类对机器学习的依赖度以及机器学习本身易受欺骗的脆弱性对军事作战有重大影响。

夜莺计划：谷歌秘密建设的美国公民健康大数据平台

医疗卫生腾讯科技 2019-11-12

这项代号为“夜莺计划”的项目似乎是硅谷巨头谷歌为获取个人健康数据、在庞大的医疗保健行业建立立足点所实施的一系列重大计划中的一项。

信通院发布《2019健康医疗行业移动App安全观测报告》 (附下载)

医疗卫生中国信息通信研究院CAICT 2019-11-11

报告详细展示了全国范围内涵盖互联网医疗类、医疗机构类、健康管理类等的8350款健康医疗行业App的网络安全观测和风险分析成果。

新美国安全中心建言：美国5G建设应以“安全”为重

专家观察网安布谷鸟 2019-11-11

5G竞赛是一场马拉松而不是短跑比赛，美国需要将安全置于速度之上，而不是当前特朗普政府采取的以速度为中心，争夺5G竞赛里的“美国第一”。

国外勒索病毒新玩法：加密锁屏改密码，私密文件公开化

病毒木马深信服千里目安全实验室 2019-11-07

研究员近期捕获到海外勒索病毒Megacortex的新型变种。该家族样本最早出现在今年1月份，并对国外多个行业发起勒索攻击行为。

专盯亚太地区的APT组织Platinum最新后门分析

APT 代码卫士 2019-11-12

Titanium后门是经过一系列释放、下载和安装阶段之后的最终结果，它通过模拟常用软件在每一步都将自己深藏。

上海警方深入推进“APP违法采集个人信息”集中整治工作

公检法网安一起行_上海网警 2019-11-12

上海公安网安部门持续加强对APP运营企业的信息安全管理工作，接连整治了一批APP违法采集个人信息乱象，保障了人民群众网络合法利益。

中情局投资机构In-Q-Tel成立20年的里程碑回顾

军民融合资本实验室 2019-11-12

In-Q-Tel对其在20年来的里程碑事件做了回顾，主要包含各年度具有代表性的投资案例、与政府相关部门建立的合作关系，以及组织自身的发展变化等。

广东警方发布“净网2019”专项行动典型网络违法犯罪案例

公检法平安南粤 2019-11-11

截至9月底，广东全省共办理违反《网络安全法》等各类违法犯罪案件12560余起，行政处罚了一批违反网络安全相关法律法规规章的单位和个人。

ATT&CK实战指南

安全运营安全喷子 2019-11-11

本文着重于介绍ATT&CK框架如何使用，该框架不像其它理论只是提供理论指导作用，这个框架的可落地性很强。

XAI系列②：模型可解释性技术概览

人工智能绿盟科技研究通讯 2019-11-11

本文主要讨论XAI中模型可解释性的主要技术，介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解释性。

国家外汇管理局信息化建设回顾

金融保险金融电子化 2019-11-11

1994年-2012年我国外汇管理体制逐步发展完善，随同国家信息化发展，外汇业务电子化逐步转为信息化全覆盖，外汇管理理念从“宽进严出”逐步转向“均衡管理”。

俄罗斯出台2030年前国家人工智能发展战略

政策国防科技要闻 2019-11-11

《战略》提出俄发展人工智能的基本原则、总体目标、主要任务、工作重点及实施机制，旨在加快推进俄人工智能发展与应用，谋求在人工智能领域的世界领先地位。

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。