搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术移动互联网应用程序 (App) 收集个人信息基本规范》最新版草案

标准 App个人信息举报 2019-10-25

新版对原有第4章“管理要求”和“技术要求”进行合并并补充、更新内容，对附录A中部分服务类型所需最小必要信息进行完善，如网络支付、金融借贷、运动健身等。

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

美国陆军将在2020年军演中测试人工智能新应用

军队军工国防科技要闻 2019-10-24

美国陆军已开发出可检测“侦察照片”中隐藏目标的人工智能技术，并将在明年举行的“欧洲防御2020”演习中进行测试。

AI演化：为什么SOC中始终有人的一席之地

安全运营安全牛 2019-10-24

网络安全领域，人与机器的配合能够干成各自单独完成不了的事，结成能够维持秩序对抗恶势力的互补式团队。

微软罗立凡：人工智能应用的安全与伦理挑战

人工智能信息安全与通信保密杂志社 2019-10-24

最核心的问题是人工智能系统是否具备法律主体地位，目前普遍的态度是相对否定的，即再智能化的算法，也必然要有开发者或是使用者对其负责。

CRS报告：深度造假 (Deepfake) 技术对国家安全的影响

国家安全国防科技要闻 2019-10-25

报告介绍了“深度造假”的制作与应用、识别与检测等情况，分析了政策制定应考虑的因素，并提出国会面临的与“深度造假”有关的若干潜在问题。

安全场景下的半监督学习尝试

安全运营 404 Not F0und 2019-10-25

相比有监督/无监督，半监督学习可能更适用于安全场景的初期机器学习模型建设。

国家漏洞库CNNVD：关于PHP-FPM远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-10-24

成功利用漏洞的攻击者，可远程执行代码。当Nginx+ php-fpm 的服务器在特定配置下，都会受该漏洞影响。

业务安全的资源层攻防时代

安全运营 AD风险实验室 2019-10-24

本文分享了永安在线过去在攻防上面，在和黑产的对抗当中的一些经验和有趣的案例。

CNCERT：2019年9月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

2019年9月，境内感染网络病毒的终端数为近175万余个，境内被篡改网站数量为52,521个，CNVD收集整理信息系统安全漏洞2,003个。

CNCERT：2019年9月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-10-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于北京市。

Sodinokibi勒索病毒伪装成Office文档大量攻击中韩企业

网络攻击腾讯御见威胁情报中心 2019-10-24

近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业，国内中招企业主要集中在广东、山东、江苏、上海、北京等地，包括IT公司、科研和技术服务机构，以及传统...

Gartner发布2020年十大战略科技发展趋势

趋势洞察 Gartner公司 2019-10-24

包括透明度与可追溯性、人工智能安全、分布式云、实用型区块链、边缘赋能等。

上海市网络安全情况月报 (2019年9月)

监管网信上海 2019-10-24

2019年9月，对本市3575家单位共计5615个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

基于CSF的美国CII安全风险治理方式及落地实践

国家安全中国保密协会科学技术分会 2019-10-24

为解决以文档为核心的风险管理弊端，美国着手建立以实时监控为基础的基于风险的绩效评价，并且这个评价将最终被纳入上级官员绩效考核。

FTC“首次针对追踪类App提起诉讼”的官方声明中文翻译

公检法网安寻路人 2019-10-24

案件指控Retina X公司的产品制造了安全隐患，并侵犯消费者隐私权。

重庆网警发布“净网2019”专项行动行政执法典型案例

公检法重庆网警 2019-10-24

截止目前，重庆市网安部门累计开展网络安全检查4800家次，行政处罚违法违规互联网单位1492家。

工控安全研究：Siemens PLC指纹提取方法汇总

工业互联网 TideSec安全团队 2019-10-24

为快速搜索监测接入互联网内的工控设备或系统的种类、规模及地理分布，迫切需要采用相关技术对联网工控系统或设备进行识别。本文主要分析和总结了工控安全领域的PLC主动指...

生日、姓名和双相安全性：了解中国网络用户的密码

安全运营安全学术圈 2019-10-24

本文重点介绍了中文密码中许多有趣的结构和语义特征，通过采用两种最新的破解技术来进一步评估这些密码的安全性。

CyberX发布《 2020年全球物联网/ICS风险报告》

物联网 E安全 2019-10-24

数据显示，22%的网络站点曾出现过可疑活动，另有64%网络站点的设备密码未被加密。