搜索结果 - 安全内参 | 决策者的网络安全知识库

澳《消费者数据权利法案》对数据共享与数据可携权的探索

法规网安寻路人 2019-08-19

法案重点规范了数据可携权的问题，增加了隐私和信息安全保护条款，构建了开放银行模式下的数据共享框架。

美陆军特种作战部队数据整合计划简介

军队军工防务快讯 2019-08-17

美国陆军特种作战司令部与美国陆军共同制定了数据集成计划，开发出一种能够以前所未有的水平跨情报界和情报体系分享特种作战部队作战和情报数据的能力。

海上合成编队作战指挥信息体系构建原理与方法

军队军工体系工程 2019-08-16

高效的海上指挥信息体系构建与科学的运行管理是实现信息制胜的重要前提。

信息交互系统设计领域对进口芯片的依赖被打破

信息通信信息安全与通信保密杂志社 2019-08-16

本文在国产FPGA平台上实现简易的千兆以太网接口数据交互系统的设计与验证，摆脱了对进口芯片的依赖。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

民法典编纂视野下的个人信息保护

专家观察中国法学杂志社 2019-08-15

民法典应当怎样对个人信息作出规定？如民法典是否应当确立作为一种新型人格权的个人信息权，个人信息被侵害时民法典又能够提供何种救济？

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

安全多方计算：隐私保护集合求交技术(PSI)分析研究报告

个人隐私百度安全实验室 2019-08-14

本文分析比较了17种基于多方安全计算或者全同态加密的PSI 协议方案，并对最新的基于SGX的PSI 协议与传统PSI 协议进行了对比分析。

《重庆市政务数据资源管理暂行办法》全文

政策重庆市人民政府 2019-08-09

为规范政务数据资源管理，推进大数据智能化发展，提高政府社会治理能力和公共服务水平，根据有关法律法规，结合本市实际，制定本办法。

武器装备体系脆弱性分析方法

军队军工体系工程 2019-08-09

当体系发生风险事件(软攻击、硬杀伤、故障等)时体系受到的影响程度，称为体系的脆弱度。

从历史解密的美国陆军和中央情报局手册看其颠覆手段

国家安全丁爸情报分析师的工具箱 2019-08-20

在这些行动指南中，美国主张诸如开展游击战，进行敲诈勒索，非法监禁，身体虐待，以及通过支付赏金诱人杀死敌人等策略。

知识图谱中的关系方向与强度研究

人工智能大数据期刊 2019-08-19

在领域知识图谱中实现关系的量化计算，形成了一种新的数据分析模式，对人工智能在具体行业的落地应用很有意义。

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

美俄竞相加快互联网隔离能力建设

国家安全网信军民融合 2019-08-17

无论是俄罗斯的自主互联网建设，还是美国国防部的互联网隔离能力建设，都在一定程度上反映了军事强国战略性思维高度。

共享学习：蚂蚁金服提出全新数据孤岛解决方案

金融保险机器之心 2019-08-17

蚂蚁共享学习底层使用 Intel 的 SGX 技术，并可兼容其它 TEE 实现。目前，基于 SGX 的共享学习已支持集群化的模型在线预测和离线训练。

英媒观察：人工智能正改变军事防御面貌

军队军工中国新一代人工智能 2019-08-16

美国、中国、俄罗斯和英国等越来越多的国家正大力研究人工智能和机器学习，希望开发新一代先进武器系统。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

关于NB-IOT物联网系统的安全架构新思考

物联网信息安全与通信保密杂志社 2019-08-15

本文从终端层、网络层和应用层剖析系统所面临的安全风险，针对各层安全需求提出了 “云网端” 一体化的NB-IOT物联网系统安全架构。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。