搜索结果 - 安全内参 | 决策者的网络安全知识库

CIGI报告：用户对互联网的信任及线上隐私状况

互联网 CAICT互联网法律研究中心 2019-07-01

基于五年来的调查结果，ISOC与CIGI编制了《用户对互联网的信任及线上隐私状况》的报告，以突出调查的一些最重要的发现和趋势。

人脸识别技术禁令再来，美国又一城市禁止面部识别软件

政务新智元 2019-07-01

近日，美国又一城市通过了禁止在公共场所使用面部识别软件的法令，成为继旧金山之后全美第二个禁止面部识别技术的城市。美国会两党罕见地共同提案，拟立法暂停使用人脸识别...

建立强大安全文化的四个建议

安全管理安全牛 2019-07-01

为了数据安全，安全团队需要建立个人责任意识，而不是恐惧和互相指责。本文讲述了两位安全负责人是怎么做的。

美国参议院一小组建议优先考虑网络安全支出

政务网电空间战 2019-06-30

参议院国土安全委员会常设调查小组委员会发布报告，介绍了2017财年网络安全实践评级最低的七家机构以及这些机构的不足之处。

往届G20峰会上的情报暗战

国家安全情报分析师 2019-06-30

很多重要协议都在G20峰会上达成，各国开始对该峰会保持高度重视，使用各种方法手段达成己方目标。这使得G20峰会变为一场情报的暗战。

北航专家：网络服务提供者执法义务的类型

专家观察大数据和人工智能法律研究院 2019-06-29

在犯罪治理语境下，网络服务提供者常常担负起信息存储、监控、披露等协助义务，这种执法权的外溢与共享已经成为网络社会的显著特征。

国家漏洞库CNNVD：关于致远OA远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-06-28

成功利用该漏洞的攻击者可以远程执行恶意代码。已确认A8 V7.0 SP3、A8 V6.1 SP2版本受漏洞影响，其余版本也可能存在受影响的风险。

印度通过《2019年数字身份证修正案》评析

法规 CAICT互联网法律研究中心 2019-06-28

6月13日，印度联邦内阁批准了Aadhaar修正案，规定公民可以物理或电子形式自愿使用Aadhaar号码。

Palo Alto Networks高管：云安全方案怎么做，在中国怎么卖

云计算雷锋网 2019-06-28

12 个月里，派拓花费了 15 亿美元收购了 4 家云方案公司，它打算如何布局产品？

斯坦福“深度伪造”研究：媒体该如何应对猝不及防的“合成”

广电媒体全媒派 2019-06-28

我们已经进入了新的假新闻时代，视频、图像、音频的深度伪造，将进一步削弱公众对新闻业的信任，并将进一步地破坏民主。

美国安局再被曝监控丑闻：非法监控公民通讯记录

国家安全央视新闻客户端 2019-06-28

据爆料，美国国安局在未获得《涉外情报监视法》授权的前提下，于去年10月期间持续多天，对美国公民的手机数据进行非法监控。

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。

国内外颠覆性技术研究进展跟踪与研究方法总结

国家安全战略前沿技术 2019-06-23

本文对国内外各类颠覆性技术研究报告进行了广泛跟踪，对国内外颠覆性技术研究进展及主要采用的颠覆性技术评估与预测方法进行了归纳、分析和评价，并就促进我国颠覆性技术研...

国外颠覆性技术评估与预测方法浅析

国家安全颠覆性创新 2018-09-11

本文对国外各类机构颠覆性技术评估与预测方法进行了归纳、分析与评价，以期为我们开展相应的颠覆性技术预测与评估方法提供借鉴。

胰岛素泵漏洞威胁生命，医疗设备制造商召回产品

医疗卫生安全牛 2019-07-01

因曝出可致无线劫持的安全漏洞，医疗植入物制造商 MedTronic 正在召回其胰岛素泵产品。

CNCERT：2019年5月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2019-06-29

2019年5月，境内感染网络病毒的终端数为61万余个，境内被篡改网站数量为19,718个，CNVD收集整理信息系统安全漏洞1,061个。

广州网警发布2018年网络安全十大典型案例

公检法广州网警巡查执法 2019-06-29

为了使公众进一步了解网络安全，广州网警整理了2018年十大典型网络安全案事件，都是与大家的生活、工作密切相关的。

意大利监管机构因“剑桥分析丑闻”对Facebook处以100万欧元罚款

监管 cnBeta 2019-06-29

Garante Privacy认为Facebook应对剑桥分析丑闻负责，其中约有214077名意大利用户受此影响，因此对该社交媒体巨头处以100万欧元的罚款。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。