搜索结果 - 安全内参 | 决策者的网络安全知识库

“零日漏洞”数量显著增加，研究人员建议优先修补高危漏洞

漏洞天地和兴 2020-06-04

研究发现，零日漏洞的利用数量显著增加，大多数野外漏洞利用都发生在补丁发布之前或补丁可用后的几天内，对此，研究人员建议使用漏洞风险评级方法，对最危险的漏洞进行优先...

美国空军对发展应用人工智能技术的思路浅析

军队军工航空简报 2020-06-06

美国空军正在快速推进人工智能技术的发展，其希望未来5-8年内将实现对“下一代空中主宰力量”的重要组成“忠诚僚机”、无人蜂群、情监侦系统等的能力部署。

加拿大特许会计师协会网站遭攻击，33万个人信息被泄露

互联网海外网 2020-06-05

加拿大特许专业会计师协会表示，其网站近日遭到网络攻击，据统计将会影响超过32.9万名会员和利益相关者的个人信息。

个人信息保护监管及新模式探析 (PPT)

专家观察西交苏州信息安全法律研究中心 2020-06-04

阿里巴巴集团法律研究中心副主任顾伟以《个人信息保护监管及新模式探析》为题进行分享。

使用谷歌“隐身浏览模式”仍被收集个人信息，用户索赔50亿美元

互联网隐私护卫队 2020-06-03

用户的“合理期望”是处于隐身模式时，他们的通信不会被拦截或收集，而谷歌的做法涉嫌“故意欺骗消费者”，让用户误以为拥有对隐私的控制权，还鼓励他们如果想维护隐私，就要选...

GAO：美国网络司令部“统一平台”项目预算严重超支

军队军工网电空间战 2020-06-06

GAO近期一份报告显示，美国网络司令部的统一平台（Unified Platform）项目的成本预计将比军方最初估计的价格高五倍。

美国网络空间日光浴室委员会提出反虚假信息建议

政务赛博研究院 2020-06-05

网络空间日光浴室委员会在其网络安全政策报告中增加了两项新建议，以应对社交媒体上虚假信息带来的挑战。

ECIPE报告：欧洲对技术主权的追求——机遇与陷阱

国家安全赛博研究院 2020-06-05

欧洲国际政治经济中心今年2月发布了《欧洲对技术主权的追求：机遇与陷阱》的文章，对欧洲提出的技术主权概念做了全面的分析。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

关键信息基础设施安全国际合作的战略及法律研究 (PPT)

国家安全西交苏州信息安全法律研究中心 2020-06-05

西交苏州信息安全法律研究中心副主任朱莉欣以《关键信息基础设施安全国际合作的战略及法律研究》为题进行分享。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

Zoom“区别加密”政策引争议，端到端加密仅向付费用户提供

互联网 E安全 2020-06-05

Zoom首席执行官于本周二透露，将不向免费用户提供端到端加密服务，只有付费客户才能享受该服务，这使得Zoom的免费用户安全陷入困境。

企业履行网络安全保护和信息安全监管义务有多重要？

公检法公安部网安局 2020-06-04

我国在网络政策上主张“谁接入，谁负责”、“谁运营，谁负责”，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。

NASA IT服务供应商遭勒索软件攻击，相关基础设施被攻陷

太空海洋代码卫士 2020-06-04

为验证自己的言论，DopplePaymer 勒索软件团伙在其所运营的一个暗网门户上发布了20份文档。另外，该团伙还加密了 DMI 内部网络的2583个服务器和工作站清单。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

脚本系木马日益流行，买卖体系堪比勒索软件

病毒木马奇安信病毒响应中心 2020-06-04

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一个基于脚本的木马架构，该脚本木马最早出现于2018年或更早，至今一直处于活跃状态。同时在日常样本分析过程中我们发现...

美军计划依托“国家安全太空架构”构建“联合全域指挥控制”体系

军队军工电科防务 2020-06-03

美国防部太空发展局局长在C4ISR网络研讨会上发言称，国防部长已经要求各军种关注该局正在开发的国家安全太空架构（NDSA），依托该架构连接各军种指挥控制系统，构建“联合全...

“新基建”定义网络安全技术创新新范式

专家观察中国信息安全 2020-06-03

“新基建”下的网络安全场景更加复杂、风险更加突出、形势更为严峻，网络安全理念和技术实践将面临时代赋予的全新挑战。

美国防部第三次IPv6部署尝试严重滞后于既定计划

军队军工奇安网情局 2020-06-03

美政府问责局称国防部未遵守政府IPv6部署基本要求，尤其是未能创建IP设备清单、未能做出成本估算以及未能提出风险分析，从而面临成本超支、进程延迟和补丁管理复杂等风险。