搜索结果 - 安全内参 | 决策者的网络安全知识库

美国第三个城市宣布禁止政府使用面部识别技术

政务北邮互联网治理与法律研究中心 2019-07-20

奥克兰市议会投票通过一项法令，禁止该市机构使用面部识别技术。此举使得奥克兰成为美国第三个通过类似立法的城市。

美众议院通过法案促进小企业网络安全

法规北邮互联网治理与法律研究中心 2019-07-20

法案要求小企业管理局向国会提交一份年度报告，评估其信息技术的质量，并详细说明小企业管理局使用的任何中国制造的设备和过去一年来的所有安全风险事件。

脸书Libra币项目遭美国会质询，称不会擅自共享客户财务信息

金融保险隐私护卫队 2019-07-19

Libra项目负责人马库斯一再保证，除非获得同意，其第三方钱包Calibra不会与Facebook共享客户的账户信息或财务数据。

生成对抗网络 (GAN) 在图网络中的应用综述

人工智能腾讯技术工程 2019-07-19

本文介绍了生成对抗网络模型在图表征学习中的基本方法、在社区发现任务中的应用以及作为模型的正则项构建更复杂的图表征模型。

谷歌提高Chrome漏洞奖金，高质量漏洞最多奖励3万美元

安全运营代码卫士 2019-07-19

谷歌提高了 Chrome 漏洞奖励计划的赏金额度，“高质”报告的赏金从1.5万美元提高至3万美元，而 Chrome 的赏金基线也提升至1.5万美元。

美国防部长提名人马克·埃斯珀：简化网络作战授权非常重要

军队军工网电空间战 2019-07-19

美国国防部长提名人马克·埃斯珀在7月16日的确认听证会上表示，美国网络司令部拥有“特殊”的网络能力，但简化在美国网络之外使用这些能力的授权同样非常重要。

美国网络司令部网络规划单元首次参加“网络闪电”演习

军队军工网电空间战 2019-07-19

美国国防部的网络领导人正在使用网络规划单元参与演习，希望借此培养各单位在未来冲突中更好地协同工作。

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

Gartner：自动化在现代安全中的运用

安全运营 GartnerInc 2019-07-18

自动化正在通过两种方式影响世界。第一，自动化实现了安全和风险功能；第二，自动化是一项需要被承认和理解的新型安全前沿技术。

贩卖个人信息的黑色生意：团伙开公司搞研发卖信息，涉案过亿

公检法澎湃新闻 2019-07-18

该犯罪团伙采取“企业化”运作，内部组织严密，分工明确，员工人数近300人。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

情报分析的几种思维方法

公检法情报分析师 2019-07-18

本期介绍了进行情报分析的4种功能不同的方法论途径，可供情报分析人员参考和使用。

美国防部将召开联合人工智能中心解决方案会议

军队军工防务快讯 2019-07-18

美国防部联合人工智能中心发布了技术需求清单，旨在吸引具备相应技术的公司与会进行讨论。

SOC高级人才辞职的四个理由

安全管理安全牛 2019-07-18

公司企业该如何留住安全分析师，怎样令他们开足马力、心情愉悦地为公司服务呢？

理解信息作战和信息战 (IO和IW) 的含义

军队军工网电空间战 2019-07-18

本文希望能够对信息作战的定义提供更深入的剖析和清晰的理解，并找出现有和潜在的不足之处。

OPPO、vivo手机频现垃圾短信新变种！京东、哈啰、唯品会被“耍”后愤然起诉

信息通信 IT时报 2019-07-19

通过与手机厂商合作，在手机底层植入智能短信和智能识别陌生号码等服务，泰迪熊移动一方面“劫持”了大公司的短信流量，另一方面涉嫌“过度”收集个人信息。

零信任安全网络企业正在走向生物认证

安全运营安全牛 2019-07-19

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...