搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《国防部数据战略》对联合全域作战的推动作用

军队军工国防科技要闻 2020-10-12

这是美国防部首个企业数据战略，将“利用数据推动联合全域作战”作为重中之重。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

面向国产生态的网络安全事件运维技术研究

安全运营信息安全研究 2020-10-12

本文将结合国产产品生态及其所建设网络的特点，基于先进的自动化网络运维技术手段，对网络安全运维与事件自动化处置机制关键技术进行探讨。

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

Fitbit间谍软件可通过表盘窃取个人数据

物联网安全牛 2020-10-12

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻，但已成事实。

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

又见巨额罚单！摩根士丹利因数据保护不力遭美政府罚款6000万美元

监管安全内参 2020-10-11

因2016年对两处数据中心进行清退时的不当处置，以及由此引发的客户信息泄露风险，摩根士丹利正面临美国政府高达6000万美元的罚款裁定。

爱尔兰暂时中止禁止脸书向美传输数据，脸书否认有意撤出欧洲

监管隐私护卫队 2020-10-10

爱尔兰高级法院暂时中止爱尔兰数据保护委员会对Facebook跨大西洋数据传输的调查。

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

新加坡推出智能家居网络安全标签，将全球推广

标准安全牛 2020-10-10

近日，新加坡启动了一个新的智能家居设备网络安全标签计划，以标明家用电器和智能家居设备的网络安全级别。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

黑掉路边广告牌，就能让特斯拉自动驾驶系统紧急停车

交通物流机器之心 2020-10-12

特斯拉的 Autopilot 系统有多好骗？人类永远不会认为，树上的投影和户外广告中的标志是真实的，可惜特斯拉没这么聪明。

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

欧盟GDPR史上第二大罚单：H&M被罚3530万欧元

监管安全内参 2020-10-10

H&M公司因非法对数百名员工开展监控，而面临3530万欧元（约合3210万英镑）罚款。

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

网络兵棋推演发展面临的问题和挑战

军队军工网络空间安全军民融合创新中心 2020-10-09

网络兵棋推演是兵棋推演的一个专门分类，涉及人类决策如何关联网络行为和效果，其可分为“使用网络的推演”和“有关网络的推演”两类。

新冠疫苗临床测试被勒索软件延误

医疗卫生安全牛 2020-10-09

近日，勒索软件攻击袭击了医疗软件公司eResearchTechnology。

美国司法部长发布加密货币执法框架

公检法 Cointelegraph中文 2020-10-09

根据美国司法部10月8日的一份声明，美国网络数字特别工作组制定了这些指导方针，官方将其称为《加密货币：执行框架》。