搜索结果 - 安全内参 | 决策者的网络安全知识库

《关键信息基础设施安全保护条例》有何重大意义？

专家观察网络传播杂志 2021-08-20

《条例》的制定与出台是落实党中央决策部署，维护国家网络安全、经济社会发展和广大人民群众切身利益的迫切需要。

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

《党委 (党组) 网络安全工作责任制实施办法》解读

专家观察关键基础设施安全应急响应中心 2021-08-07

本文将从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度切入，深入解读这份首次面世的网络安全党内法规。

调查：65%的企业开始评估自身“网络成熟度”

安全管理数世咨询 2021-08-05

约80%的企业看到了执行网络风险评估的价值，65%更进一步，还评估自身网络成熟度。

亚马逊/谷歌DNS托管服务曝严重漏洞，可窃取企业内网敏感信息

互联网互联网安全内参 2021-08-05

持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

NSA和CISA联合发布Kubernetes安全加固指南

标准网空闲话 2021-08-04

“Kubernetes加固指南”详细描述了Kubernetes环境面临的威胁，并提供了配置指南以最小化风险。

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

新DNS安全漏洞使国家级别的窃密如探囊取物

漏洞域名国家工程研究中心 2021-08-07

互联网域名系统国家工程研究中心技术专家对本次wiz.io披露的DNS漏洞详情进行了“情景化”复原和分析。

武汉病毒所刚说遭网络攻击，美情报机构就"拿到数据"了？

医疗卫生观察者网 2021-08-07

据CNN的报道声称，美国情报机构正在挖掘一个“基因数据宝藏”，一旦破译，这些数据将可能揭示出新冠病毒的起源。多名知情人士告诉CNN，这一庞大的信息目录中包含了从武汉病毒...

美国人工智能领域战略布局概览

政务网安思考 2021-08-07

编者梳理了美国联邦政府、美国防部及军种的人工智能战略文件及主要内容，供大家参阅。

社交媒体暴恐内容的国际治理：现状及难点

互联网中国信息安全 2021-08-06

各国和地区越来越认识到，社交媒体暴恐内容已经严重威胁国家安全，给国际反恐行动带来巨大挑战，必须加强治理、重拳打击。

听音识人，由音生貌：浅析Speech2Face识别语音重建人脸技术

人工智能 FCC30+ 2021-08-05

麻省理工学院（MIT）研究人员设计和训练的一个神经网络模型Speech2Face，可以通过一段6秒语音推测出说话人的年龄、性别、种族等多重属性，然后通过这些属性信息重建说话人...

俄罗斯发布新规，推动公共部门数据统一管理

政务 CAICT互联网法律研究中心 2021-08-05

该规定将于2021年底前正式生效，其主要任务是提高面向公民的国家和市政公共服务的质量和可用性。

浙江省通管局扎实开展摄像头网络安全集中整治专项工作

制造业浙江省通信管理局 2021-08-04

美国涉及中国企业的"军单"到底有几份？

军队军工机工情报 2021-08-04

目前，美国各部门以所谓“涉军”为由，将中国公司纳入出口管制和经济制裁名单的有效“军单”有涉及3个。

Android生态系统中分析库的隐私风险分析和缓解

个人隐私安全学术圈 2021-08-04

本文对8个流行的分析库和300个从中国应用程序市场和Google Play下载的应用程序进行实验，发现apps在未通知用户的情况下将用户个人信息泄漏到分析库。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。