搜索结果 - 安全内参 | 决策者的网络安全知识库

《GDPR执法案例精选白皮书》发布 (附下载)

监管数据法盟 2019-10-19

白皮书概述了GDPR生效以来的新兴趋势，从执法力度、执法依据两个维度进行分析研究，提炼了GDPR的执法重点，给出了企业合规启示，以供相关部门和业界参考。

国家漏洞库CNNVD：关于泛微E-cology OA系统第二个SQL注入漏洞情况的通报

漏洞 CNNVD安全动态 2019-10-18

成功利用此漏洞的攻击者，可以远程获取目标系统的数据库敏感信息。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

Palo Alto戴维斯：借助人工智能力量打击网络攻击

专家观察中国信息安全 2019-10-18

人工智能和机器学习的技术在不断进步，甚至从未出现过的攻击形式也可以通过机器学习探索，而不是依靠人工的方式，这能让整个流程简化，在抵抗潜在攻击的同时，无需增加人数...

牛津大学艾伦·达福：人工智能安全、保障和治理

人工智能信息安全与通信保密杂志社 2019-10-18

只有在更广泛的维度和更深的层面上对人工智能进行良好治理，才能真正推进人工智能的安全可靠发展。

私有云 vs 公有云：谁更安全？

云计算安全牛 2019-10-18

做出安全建议时，该如何在二者之间选择呢？可以先问问这几个关键问题。

565位IT决策者调查：CISO正在努力维护安全与业务的关系

安全管理安全牛 2019-10-18

报告指出，安全团队 “每天专注于应对直接威胁和事件，导致他们与业务脱节”，只有 21% 的 IT 决策者认为他们的角色或团队 “始终符合业务目标”。

武器装备体系需求分析框架及任务能力模型构建

军队军工体系工程 2019-10-18

武器装备体系需求本质上反映的是装备在作战对抗过程中完成任务的要求，同时信息化战争条件下的武器装备体系需求分析必须着眼于武器装备体系的整体能力。

智库报告：印度陆军电子战的发展

军队军工国际电子战 2019-10-18

当前，印度政府已在组织关系层面，将与信息相关的主要作战行动归口至各军种情报部门和参谋机构。

美国网络司令部积极应对能源网络安全

电力能源网电空间战 2019-10-18

美国网络司令部在最近的一次演习中与能源部合作，以帮助增进了解并确保对重要资产的网络防御。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

攻防最前线：利用WAV音频文件隐藏恶意代码

病毒木马 MottoIN 2019-10-17

最近两个报告显示，恶意软件攻击者正在尝试使用WAV音频文件来隐藏恶意代码。

传统与网络空间中的热战交叠：沙特油仓被炸前后美伊的多维角力

国家安全奇安信威胁情报中心 2019-10-17

本文将对沙特阿拉伯石油设施被炸事件的整理，以及对美国与伊朗之间的网络战分析，最后对石油类能源网络安全的趋势研判。

国家漏洞库CNNVD：关于Oracle WebLogic Server反序列化漏洞的通报

漏洞 CNNVD安全动态 2019-10-17

攻击者可利用该漏洞在未授权的情况下发送攻击数据,最终实现远程代码执行。WebLogic Server 10.3.6.0、12.1.3.0、12.2.1.3等版本均受漏洞影响。

Android最新ROOT漏洞利用代码已公开，用户请尽快更新

漏洞代码卫士 2019-10-17

为了免遭损失，建议用户安装必要补丁，谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。

何积丰院士：构建安全可信的人工智能

专家观察信息安全与通信保密杂志社 2019-10-17

人工智能的创新和安全应是平衡发展，创新能够推动安全，没有创新，安全便没有意义。

一种面向敏感身份的安全认证方案

军民融合信息安全与通信保密杂志社 2019-10-17

本方案针对敏感用户身份认证过程中的身份敏感性保护和认证机制进行了全面和有针对性的安全设计，为敏感用户身份认证提供了各环节的安全保证。

RFID系统安全控制：技术控制

安全运营中国保密协会科学技术分会 2019-10-17

RFID系统的所有组件均包含相应的技术控制，组件包括RF、企业和企业间子系统。本文重点介绍当前已投入商业使用的相关RF子系统技术控制。

软件定义边界 (SDP) 如何缓解常见安全威胁

安全运营安全牛 2019-10-17

Proofpoint零信任产品副总裁Etay Bogner将为我们点出企业VPN无法抵御的八种常见安全威胁，揭示SDP在直面此类威胁时的有效性。

AI最前线：机器学习模型识别出800例BGP劫持

互联网安全牛 2019-10-17

研究人员运用机器学习模型成功识别 800 个可疑网络，发现边界网关协议 (BGP) “系列” 劫持者，其中一些网络遭劫流量长达数年之久。