搜索结果 - 安全内参 | 决策者的网络安全知识库

信息化主任研讨：高校网络安全工作的难点是什么？

教育科研中国教育网络 2020-03-09

高校网络安全管理工作应遵循何种原则？网络安全工作的难点是什么？如何进一步完善网络安全管理体系？如何使用户理解并配合学校的网络安全工作？

DARPA警告：iPhone可能会带来军事威胁

军队军工网电空间战 2020-03-10

DARPA称，对美军的威胁越来越大的不是伊朗的核武器或中国的导弹，而是我们每天都随身携带iPad、iphone、Android手机和其他移动工具。

IE远程代码执行漏洞 (CVE-2020-0674) 分析

漏洞 ADLab 2020-03-09

该漏洞是一个Use-After-Free漏洞，影响组件为jscript.dll，已经被运用于针对性攻击。

卡内基报告：全球网络安全规则进程的困境与突围 (附全文翻译)

安全治理网安布谷鸟 2020-03-09

卡内基国际和平基金会发布报告《网络空间和地缘政治：在十字路口评估全球网络安全规则进程》，对不同模式并存的网络规则进程新生态进行综述。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

2011-2019年制造的AMD处理器均易受两种新型攻击

漏洞代码卫士 2020-03-09

两种新型攻击分别为COLLIDE+PROBE、LOAD+RELOAD，危险性低于Meltdown。

智能内容风控SaaS平台博特智能获近千万元天使轮融资

投融资 36氪 2020-03-09

博特智能是典型的技术类第三方内容审核服务商，公司AI谛听智能平台定位于提供智能内容审核SaaS一站式服务和PaaS能力服务平台，核心产品有智能内容审核、人工内容审核以及智...

加密流量检测与态势预警平台研究

安全运营信息安全与通信保密杂志社 2020-03-09

本文基于加密技术的随机性、网络上下文等，结合人工智能技术和机器学习方法，研究和设计了网络加密流量检测体系框架、方法和关键技术。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

制造业安全牛 2020-03-09

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。

天津网信办：关于开展疫情防控相关App违法违规收集使用个人信息专项治理的通告

监管网信天津 2020-03-09

天津市委网信办决定，自即日起在全市开展疫情防控相关App违法违规收集使用个人信息专项治理。

刺向巴勒斯坦的致命毒针：双尾蝎组织攻击活动分析总结

APT Gcow安全团队 2020-03-09

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

人均年收入1.5亿美元，勒索软件到底有多赚钱？

趋势洞察网安工人 2020-03-08

一年累积赚20亿美元！平均每周收入250万美元！人均年收入1.5亿美元！

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

澳大利亚修订通信法案，为与美国CLOUD法案合作扫清障碍

法规 E安全 2020-03-08

基于《合法使用境外数据明确法》（《云法案》），澳大利亚联邦政府修订《电信（拦截和接入）法案》，以加强与美国未来的双边协议。

TikTok首次任命首席信息安全官：曾为美国空军和国防部工作

互联网剁椒娱投 2020-03-07

网络安全专家Roland Cloutier加入TikTok，成为该公司第一位首席信息安全官，直接向TikTok负责人朱骏汇报。

布鲁金斯学会报告：在人工智能驱动的世界中保护隐私

专家观察赛博研究院 2020-03-07

报告提出，美国隐私立法需要考虑能否或如何解决人工智能系统中使用个人信息的问题，防止歧视性算法决策是立法的重要组成部分，需要推动风险评估、透明度、可解释性和审计等...

企业需要重新定义网络安全领导力

CSO论道首席安全官 2020-03-07

企业网络安全不能再被视为后台工作，而要具有能参与业务模式、数字战略、产品布局等战略决策的影响力。

雄安新区首席安全顾问陆宝华：关于智慧城市安全的讨论

专家观察工业菜园 2020-03-07

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

美国防承包商遭勒索软件攻击，至今未完全复工

军队军工 Solidot 2020-03-06

Communications & Power Industries公司遭勒索软件攻击，向攻击者支付了约 50 万美元赎金。