搜索结果 - 安全内参 | 决策者的网络安全知识库

德国和荷兰将联手共建军事互联网TEN

军队军工代码卫士 2019-06-28

这是有史以来两个国家首次合并部分军事网络的案例，该项目被视作未来统一其它北约成员军事网络的尝试。

关于《个人信息出境安全评估办法》的流程改进建议

专家观察网安寻路人 2019-07-01

个人信息和重要数据出境安全评估所要防范的风险事件有着本质上的不同，出境安全评估的设计也应体现不同的理念、重点、强调。

攻防实战演练中的蜜罐使用场景

安全运营安全祖师爷 2019-06-30

主动防御技术在攻防实战演练中如何发挥作用，最典型的莫过于蜜罐了。

中国科协发布2019信息技术十大前沿热点问题

趋势洞察中国证券网 2019-06-30

自然语言理解、量子计算机、自动驾驶、完美密码学随机数等入选。

美国参议院一小组建议优先考虑网络安全支出

政务网电空间战 2019-06-30

参议院国土安全委员会常设调查小组委员会发布报告，介绍了2017财年网络安全实践评级最低的七家机构以及这些机构的不足之处。

美国空军推进人工智能的5项原则

军队军工网电空间战 2019-06-30

美国空军的人工智能联合主席迈克尔·卡南上尉提出了人工智能五项原则，希望用人工智能指导空军的发展。

法律专家：通过设计的个人信息保护

专家观察人工智能与网络法前沿 2019-06-29

意大利监管机构因“剑桥分析丑闻”对Facebook处以100万欧元罚款

监管 cnBeta 2019-06-29

Garante Privacy认为Facebook应对剑桥分析丑闻负责，其中约有214077名意大利用户受此影响，因此对该社交媒体巨头处以100万欧元的罚款。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

北约报告：网络空间国际法的发展趋势

专家观察互联网研究前沿 2019-06-28

报告阐述了网络空间国际法的发展趋势，并预测了未来五年国际法的演变。

NIST发布首份物联网风险管理指南报告

物联网代码卫士 2019-06-28

美国国家标准与技术协会发布报告，旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

五眼联盟曾入侵俄搜索巨头Yandex，欲监控用户账号

网络攻击代码卫士 2019-06-28

五眼联盟情报机构在去年曾入侵俄罗斯版谷歌Yandex，他们在寻找一种方法，能够隐秘地入侵Yandex特定用户账户并收集私人信息等敏感数据。

域名国家工程研究中心发布首款基于龙芯的国产域名服务器

互联网域名工程中心 2019-06-28

域名国家工程研究中心宣布推出首款搭载国产龙芯CPU的域名服务器，会上还同步发布了国产域名管理软件“红枫系统”2.0版。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

俄罗斯黑客组织Turla对伊朗发动攻击

网络攻击安全牛 2019-06-28

研究人员认为在 2018 年，一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

产品杂谈：安全创新产品怎么做

安全运营 ZenMind 2019-06-27

本文作者结合自身在安全产品创新领域的实际体会，就此方面常见的几个问题谈谈自己的想法。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。