搜索结果 - 安全内参 | 决策者的网络安全知识库

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

ICO对英国航空和万豪国际开出巨额罚单，GDPR执法强硬时代来临

专家观察网安寻路人 2019-07-11

7月8日与9日，英国信息监管局先后对英国航空和万豪国际开出1.83亿英镑和9920万英镑的巨额罚单，拉开GDPR强硬执法的序幕。

《中国“智能+”社会发展指数报告》发布 (附PPT)

政务网络传播杂志 2019-07-09

《报告》对全国各省市自治区的智能化应用水平进行评估，力求展现各地发展现状、全面分析智能社会发展面临的短板和问题，并提出发展趋势和建议。

基于风险的漏洞管理是合规的必备

安全运营安全牛 2019-07-09

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。

5G时代对未来战场意味着什么？

军队军工学术plus 2019-07-09

当5G技术应用于军事领域，世界会变怎样？

人脸识别中AlexNet网络设计和改进方法研究

人工智能信息安全与通信保密杂志社 2019-07-08

本文针对AlexNet网络方法的参数训练过程提出了新型网络算法，经试验证明有优良的性能，同时识别结果精确。

我国态势感知发展 (六)：中国移动态势感知应用实践

信息通信微言晓意 2019-07-08

中国移动业务支撑网安全威胁分析与预警平台主要由功能呈现层、场景分析层、安全数据中心SDC层三个层面组成组成。

智联招聘员工参与倒卖个人信息，16万个人简历被出售

公检法中国消费者报 2019-07-08

北京市朝阳区人民法院审理了一起“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份。这些个人简历，一份被卖5元左右。

《数据资产管理实践白皮书4.0》解读

大数据大数据技术标准推进委员会 2019-07-08

在2019大数据产业峰会的分论坛上，信通院大数据团队发布了《数据资产管理实践白皮书（4.0版）》，并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。

吴基传：5G的重点不是取代4G而在工业互联网

专家观察人民邮电报 2019-07-07

吴基传认为，4G在消费领域还没有到消亡的阶段，还有很多业务可以完善和开发。根据5G的特征，主要的应用场景应该是在工业互联网的范畴之内。

针对NAS设备的Go语言勒索软件已被破解

病毒木马 malwarebenchmark 2019-07-11

研究员发现新的勒索软件，通过弱SSH凭证或利用已知漏洞来攻击保护不良或易受攻击的QNAP NAS服务器。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

俄军部署新型电子战系统，保卫传统防空反导装备

军队军工国防科技要闻 2019-07-10

俄军在其重要地区和战略方向均列装新型电子战系统，这些系统已成为俄国家空天防御系统的重要装备以及防空反导系统的重要防护装备。

查塔姆研究所：导弹系统的网络脆弱性问题分析

军队军工航空简报 2019-07-10

可以采取多种方式对导弹系统实施进攻性网络行动，包括利用导弹的设计，改变软件或硬件，或创建导弹指挥和控制系统的秘密通道等。

国内多家医院惨遭Globelmposter新变种勒索攻击

病毒木马奇安信威胁情报中心 2019-07-09

7月初，Globelmposter变种攻击活动针对国内医院发起了强势攻击，且医院大多位于一线城市，此外还有食品等传统行业公司波及此次攻击活动。

CNCERT自研工控设备模糊测试工具Acheron

工业互联网工业互联网安全应急响应中心 2019-07-09

Acheron是一款面向工控和物联网设备的模糊测试平台，主要用于测试工控和物联网设备的通信协议健壮性，发现和挖掘通信协议组件中存在的安全隐患和漏洞。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

Cobalt黑客组织攻击金融行业的活动分析

金融保险安恒信息 2019-07-08

近期，研究员监测发现有多个可疑文档通过钓鱼邮件的方式向国内金融行业单位的人员发起攻击，经分析该活动与Cobalt 组织有关。