搜索结果 - 安全内参 | 决策者的网络安全知识库

政府机构安服报告：强需求与弱投入的两难困境

政务虎符智库账号 2020-02-25

应对两难困境，选择专业网络安全外包服务将会成为政府部门的不二选择。

数据脱敏技术发展趋势与行业应用研判

大数据中国信通院CAICT 2020-02-25

根据应用场景和实现机制，数据脱敏技术可分为静态数据脱敏和动态数据脱敏。

美国海军部发布《海军部信息优势愿景》

军队军工国防科技要闻 2020-02-25

《愿景》概述了美海军部在信息领域的现状，阐述了海军部信息优势愿景及其具体目标，最后归纳了实现信息优势的实施途径。《愿景》强调，为应对不断演进的对手，美海军部将持...

建立战略互信是实现网空安全可控的关键

安全会议安全内参 2020-02-24

人类需要在数字生态共同体中更加互信、开放、包容、协作，把更多的精力和智慧放在如何创造增量把蛋糕做大，而不是零和博弈存量厮杀。建立网络空间的战略互信，使全球网络空...

深度伪造技术的风险及治理

专家观察全球技术地图 2020-02-24

深度伪造技术一旦被滥用，其将对个人、社会和国家构成极大风险。

美网络司令部文件公开披露打击ISIS的网络安全行动细节

军队军工新一代信息科技战略研究中心 2020-02-24

美国国家安全档案馆拿到6份网络司令部文件，披露了针对ISIS开展的网络攻击行动“发光交响乐”的众多细节。

RSAC的前世今生

安全会议安全内参 2020-02-23

从1995年开始，每年的RSA大会都会选定一个独特的主题，主题取决于与信息安全相关的具体贡献或说明。会议主办方会设计一个故事并将其贯穿整个会议。

美国太空司令部发布战场安全通信战略文件

军队军工网电空间战 2020-02-21

该战略文件的目标是即使在冲突期间敌方成功干扰或通过对卫星网络发起动能攻击而降低了对频谱的访问权限时，也要确保连通性。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

美国土安全部：美国某天然气运营商遭勒索攻击被迫关闭

监管代码卫士 2020-02-19

美国的一家天然气压缩运营商遭勒索软件攻击，为防止攻击扩散主动关闭运营两天。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

ENISA：医院网络安全采购指南

医疗卫生数世咨询 2020-02-25

欧盟网络安全机构ENISA发布《医院网络安全采购指南》，推荐了十种使卫生部门更好抵御网络攻击的良好做法。

RSAC 2020参会内容指南：热点与看点

安全会议安全牛 2020-02-24

本文整理了RSAC2020大会的主要热点和看点，帮助大家更有效率地“远程参会”。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

近三年RSAC创新沙盒十强对比分析及大赛五大亮点

安全会议数说安全 2020-02-23

本文抽取近3年的入围初创公司，为读者提供有关安全新创领域的另一个解读视角。

RSAC访谈：安全内参记者对话青藤云安全COO程度

专家观察安全内参 2020-02-22

程度认为，今年RSAC第一次聚焦在人上，不仅仅RSAC大会主题体现了“人”的要素，在十大热门主题中也有很多关于“人”的主题设定，比如安全意识和培训、沟通、专业人才培养和团队...

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...