搜索结果 - 安全内参 | 决策者的网络安全知识库

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

研究发现心电图也可作为生物识别登录凭据

安全运营代码卫士 2019-06-26

美国加州伯克利分校和苏格兰爱丁堡大学的研究人员表示，生物识别系统可使用人体心电图的独特模式进行生物识别登录。

论中国如何发展自主可控和开放的科技产业

国家安全网信军民融合 2019-06-25

本文分析了移动芯片ARM和移动操作系统安卓，以及正在发展的智能计算机产业，探讨了新的国际竞争环境下如何才能建立有竞争力的应用科学技术体系。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

取证最前线：微信语音锁定了“毒枭”身份

公检法椒江检察 2019-06-26

在这起案件中，经鉴定涉毒语音确系出自嫌疑人本人，该鉴定意见成为确定嫌疑人参与毒品交易的最直接的客观性证据。

Globelmposter 2.0最新变种再度来袭

病毒木马 CyberThreatAnalyst 2019-06-26

此次传播的Globelmposer2.0变种样本加密主机之后，生成勒索信息文件名变为了decrypt_files.html，加密后的文件后缀名为{Killserver@protonmail.com}KSR。

央行等四部委建成企业信息联网核查系统

政务中国金融杂志 2019-06-26

6月26日，四部委联合召开企业信息联网核查系统启动会，共同运行企业信息联网核查系统。

拉美多国停电，事情可能没这么简单

电力能源光明军事 2019-06-26

俄罗斯专家就拉美国家接连遭遇大规模停电事故认为，这可能是美国在进行网络攻击的“练习”，日后也可能对俄实施类似打击。

工信部同意中国互联网络信息中心设立域名根服务器及运行机构

互联网工信微报 2019-06-26

工信部日前批复同意中国互联网络信息中心设立域名根镜像服务器及域名根服务器运行机构，同意该中心负责运行、维护和管理国内的域名根服务器。

发达国家网络安全法律体系的发展

国家安全网络安全新视野 2019-06-26

借鉴美国等国家在维护网络秩序和完善网络监管的经验，对我国的网络安全立法建设具有重大意义。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

ICS-CERT常见漏洞管理策略分析报告

安全运营工业互联网安全应急响应中心 2019-06-26

本文从准确率、覆盖率、效率等方面，详细对比了四种漏洞修复策略，希望能够给漏洞管理部门和相关从业者提供一些素材。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

美俄勒冈州服务部被黑致使64.5万居民信息泄露

政务 E安全 2019-06-26

2019年1月，俄勒冈州遭受大规模网络攻击，导致数据泄露，受影响的人数约为64.5万人。

解读日本个人信息保护法 (2017)

专家观察中国信息安全 2019-06-25

本文针对个人信息保护法律制度的几个关键问题，思考了日本《个人信息保护法》中的有益经验，以期为更合理的个人信息保护立法提供参考。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

深度学习中的隐私保护技术综述

人工智能信息安全与通信保密杂志社 2019-06-25

本文总结了目前在深度学习中常见的隐私保护方法及研究现状，包括基于同态加密的隐私保护技术、差分隐私保护技术等等。

五个利用商业技术改善防务能力的DIU创新项目

军民融合电科小氙 2019-06-25

美国国防创新单元在其2018年度报告中，列出了当前正在进行的5个创新项目。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。