搜索结果 - 安全内参 | 决策者的网络安全知识库

2019软科中国最好学科排名：网络空间安全

教育科研软科排名 2019-10-25

网络空间安全学科排名共有35所大学上榜，上海交通大学、西安电子科技大学和北京邮电大学位列三甲。

最高法最高检：关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

公检法最高人民法院 2019-10-25

为依法惩治拒不履行信息网络安全管理义务、非法利用信息网络、帮助信息网络犯罪活动等犯罪，维护正常网络秩序，根据相关法律规定作出解释。

《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》解读

公检法网络法治国际中心 2019-10-25

为便于司法实践中正确理解与适用，现就《解释》的制定背景、起草中的主要考虑和主要内容介绍如下。

CRS报告：深度造假 (Deepfake) 技术对国家安全的影响

国家安全国防科技要闻 2019-10-25

报告介绍了“深度造假”的制作与应用、识别与检测等情况，分析了政策制定应考虑的因素，并提出国会面临的与“深度造假”有关的若干潜在问题。

《信息安全技术移动互联网应用程序 (App) 收集个人信息基本规范》最新版草案

标准 App个人信息举报 2019-10-25

新版对原有第4章“管理要求”和“技术要求”进行合并并补充、更新内容，对附录A中部分服务类型所需最小必要信息进行完善，如网络支付、金融借贷、运动健身等。

安全场景下的半监督学习尝试

安全运营 404 Not F0und 2019-10-25

相比有监督/无监督，半监督学习可能更适用于安全场景的初期机器学习模型建设。

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

详解个人信息安全规范：注销时不得额外收集信息人工处理15天内完成

个人隐私隐私护卫队 2019-10-24

注销核验身份时不得要求用户重新提供多于注册、使用时收集的个人信息；人工处理原则不超15天。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

《信息安全技术个人信息安全规范》第三版草案的变化

个人隐私网络法实务圈 2019-10-24

新版草案对不得强迫接受多项业务功能、授权同意等内容进行更新；对个性化展示的使用部分予以更新；针对注销难，补充了对注销机制的要求等。

CNCERT：2019年9月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于北京市。

Gartner发布2020年十大战略科技发展趋势

趋势洞察 Gartner公司 2019-10-24

包括透明度与可追溯性、人工智能安全、分布式云、实用型区块链、边缘赋能等。

上海市网络安全情况月报 (2019年9月)

监管网信上海 2019-10-24

2019年9月，对本市3575家单位共计5615个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译

公检法网安寻路人 2019-10-24

案件指控Retina X公司的产品制造了安全隐患，并侵犯消费者隐私权。

美国陆军将在2020年军演中测试人工智能新应用

军队军工国防科技要闻 2019-10-24

美国陆军已开发出可检测“侦察照片”中隐藏目标的人工智能技术，并将在明年举行的“欧洲防御2020”演习中进行测试。

AI演化：为什么SOC中始终有人的一席之地

安全运营安全牛 2019-10-24

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。

重庆网警发布“净网2019”专项行动行政执法典型案例

公检法重庆网警 2019-10-24

截止目前，重庆市网安部门累计开展网络安全检查4800家次，行政处罚违法违规互联网单位1492家。

微软罗立凡：人工智能应用的安全与伦理挑战

人工智能信息安全与通信保密杂志社 2019-10-24

最核心的问题是人工智能系统是否具备法律主体地位，目前普遍的态度是相对否定的，即再智能化的算法，也必然要有开发者或是使用者对其负责。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...