搜索结果 - 安全内参 | 决策者的网络安全知识库

新型“影子攻击”绕过数字签名篡改PDF文件

漏洞数世咨询 2020-08-09

PDF本身提供数字签名机制确保文件完整性，但是近日德国的研究人员却发现了一种绕过PDF数字签名的机制。

数字贸易领域博弈新动向：英国向左，欧盟向右

数字经济全球技术地图 2020-08-08

2020年，英国和欧盟都开始新一轮数字贸易政策制定，二者战略方向迥异。由小见大，逆全球化、强区域化的趋势已向网络空间蔓延，数字保护主义的博弈将愈演愈烈。

BCS 2020冬奥主题活动日：奥运网络安全成全球关注焦点

安全会议北京网络安全大会 2020-08-07

今天“冬奥主题活动日”在奇安信安全中心正式举办。

体系生命力：系统科学与系统工程的融合发展

国家安全体系工程 2020-08-10

本文将探讨系统科学与系统工程从独立发展到融合发展的历程，以及在融合发展情形下，我们要如何应对复杂工程体系中的不确定性与复杂性问题。

伊朗黑客组织Oilrig在攻击中利用DNS-over-HTTPS协议

APT E安全 2020-08-10

卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具，该工具是GitHub上可用的开源项目，通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...

高危漏洞Kr00k再现？高通和联发科Wi-Fi芯片受影响

漏洞 FreeBuf 2020-08-09

高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响，这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。

McAfee研究：利用对抗性图像骗过护照人脸识别系统

人工智能机器之心 2020-08-09

当你自己与其他人的图像高度匹配时，人脸识别系统还能发挥其作用吗？网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统。

包含“backdoor”字样的英特尔泄露代码的初步分析

制造业安天 2020-08-08

Intel芯片相关代码被泄露后，注释中的“后门”字样引发广泛关注。

美国网络安全：安全自动化和IACD框架

安全运营网络安全观 2020-08-08

本文从安全自动化开始，深入到它的理论和实现框架IACD（集自适应网络防御）和ICD（集成网络防御）的细节，最后引出安全度量的问题。

新美国安全中心交流会：新兴概念内部研讨笔记

安全会议桌面战争 2020-08-08

新美国安全中心（CNAS）技术与国家安全计划部主持了一场关于联合指挥与控制中新兴概念的网上虚拟小组讨论。

交行招行保护客户信息不力遭顶格罚款，曾有员工因此被禁业三年

金融保险隐私护卫队 2020-08-07

个人信息保护也成为银行、金融业监管机构关注的重点。

下一代网络赋能的信息战

国家安全网络空间安全军民融合创新中心 2020-08-07

本文评估了2019年底AI赋能的网络和信息战的态势，调查了这是否可能代表未来十年实质性和危险趋势的开端。

Fraudar算法在京东关系网络反欺诈中的应用

安全运营京东数科风险算法与技术 2020-08-07

复杂网络关系下的欺诈社群发现方法：Fraudar之于二部图反欺诈。

江苏警方“净网2020”行动侦破涉网犯罪案件4752起

公检法江苏网警 2020-08-07

截至6月底，江苏全省公安机关共侦破涉网犯罪案件4752起，抓获犯罪嫌疑人1.2万余名，侦办的9起重大案件直接触发全国集群战役。

Kibana拒绝服务和跨站脚本漏洞预警

漏洞网络安全威胁信息共享平台 2020-08-07

两个漏洞分别是CVE-2020-7016、CVE-2020-7017，攻击者可利用漏洞导致拒绝服务和跨站脚本攻击。

安全前移：如何选择EDR产品？

安全运营安全牛 2020-08-07

本文安全牛整理了数位国外网络安全专家对EDR产品方案见解，希望能够对读者有所启发或帮助。

Facebook被视为安全风险最高的在线平台

互联网 E安全 2020-08-07

据了解，澳大利亚伊迪丝科文大学进行的一项调查发现，68%的受访者认为他们在Facebook上的数据不安全。65%的受访者认为Instagram和57%的受访者认为Twitter存在风险。

隐私政策这么长，如何抓住重点，发现雷区？

个人隐私 App个人信息举报 2020-08-07

解析隐私政策中的核心内容和雷区，以及如何快速找到。

基于能力成熟度的军工智能制造内生安全防护框架研究与思考

军队军工工业菜园 2020-08-07

工业企业自适应主动防御作为改革性理论与技术，从实验验证测试到工控网络设备体系化上线部署情况来看，为我国“网络强国”战略提供了可落地实施的抓手级技术。

美国“清洁网络”计划对中国企业意味着什么？

专家观察网络法治国际中心 2020-08-06

“清洁网络”计划作为一项先导性政策声明，蕴含美方后续的法规与执法走向，尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。