搜索结果 - 安全内参 | 决策者的网络安全知识库

印度通过《2019年数字身份证修正案》评析

法规 CAICT互联网法律研究中心 2019-06-28

6月13日，印度联邦内阁批准了Aadhaar修正案，规定公民可以物理或电子形式自愿使用Aadhaar号码。

基于IPDR的个人信息保护框架

安全运营中金网安 2019-06-28

IPDR框架实现了个人信息安全防护的全生命周期过程全覆盖，变被动为主动，直至达到完全的动态自适应安全能力。

Gartner：支撑人工智能企业的四大技术来源

人工智能三思派 2019-06-27

本报告研究了四个主要的AI技术提供者，讨论了它们的优劣势，以及它们的潜在演变和未来的潜在发展。

《个人信息出境安全评估办法 (征求意见稿) 》的个人用户关注点

个人隐私网信中国 2019-06-27

本文从个人用户的视角，分析了《评估办法》的制定目的（why）、适用对象（who）和风险应对措施（how）。

CNAS报告：美国政府应将反恐经验运用于信息“打假”

政务中国信息安全 2019-06-27

CNAS发布研究报告，认为信息操纵已上升为国际秩序之争的重要手段，民主制度面临着外国影响力行动的挑战，建议美国政府提高在打击假信息上的集成能力。

NIST发布首份物联网风险管理指南报告

物联网代码卫士 2019-06-28

美国国家标准与技术协会发布报告，旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

五眼联盟曾入侵俄搜索巨头Yandex，欲监控用户账号

网络攻击代码卫士 2019-06-28

五眼联盟情报机构在去年曾入侵俄罗斯版谷歌Yandex，他们在寻找一种方法，能够隐秘地入侵Yandex特定用户账户并收集私人信息等敏感数据。

域名国家工程研究中心发布首款基于龙芯的国产域名服务器

互联网域名工程中心 2019-06-28

域名国家工程研究中心宣布推出首款搭载国产龙芯CPU的域名服务器，会上还同步发布了国产域名管理软件“红枫系统”2.0版。

江苏银行基于SD-WAN技术重构广域网架构

金融保险金融电子化 2019-06-28

2018年起，江苏银行开始与华为合作进行SD-WAN相关联合创新以及POC测试，并于今年5月上旬，在杭州分行辖内完成新一代广域网的试点建设。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

Splunk vs. QRadar：两大主流SIEM产品对比

安全运营安全牛 2019-06-28

IBM 和 Splunk 提供的 SIEM 解决方案均为业界一流，但各有千秋。

俄罗斯黑客组织Turla对伊朗发动攻击

网络攻击安全牛 2019-06-28

研究人员认为在 2018 年，一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。

美国会研究处报告：5G技术对美国国家安全的影响

国家安全国防科技要闻 2019-06-28

报告指出，5G技术将大大提高数据传输速度，增强现有4G技术的带宽，从而实现新的军事和商业应用。因此，国会有必要考虑频谱管理和国家安全的相关政策。

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

产品杂谈：安全创新产品怎么做

安全运营 ZenMind 2019-06-27

本文作者结合自身在安全产品创新领域的实际体会，就此方面常见的几个问题谈谈自己的想法。

MuddyWater和APT34的背后会是同一个组织吗？

APT 透雾 2019-06-27

本次通过比较MuddyWater和APT34两个APT组织泄露的源代码中，寻找编码风格上的相似性和差异性。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。

CSIS报告：亚太地区金融部门网络安全要求

金融保险信息安全与通信保密杂志社 2019-06-27

报告对当前亚太地区的金融部门网络安全态势进行了分析，旨在总结当前亚太地区金融机构面临的网安挑战，并据此提出建设性应对措施。