搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常委会：个人信息保护法草案稿已形成，将尽快提请审议

法规中新网 2020-05-14

目前，已形成个人信息保护法草案稿，将根据各方面意见进一步完善后，按照全国人大常委会立法工作的安排，争取及早将法律草案提请全国人大常委会审议。

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

深度解读：工信部《关于深入推进移动物联网全面发展的通知》

专家观察中国信通院CAICT 2020-05-09

近日，工业和信息化部办公厅发布了《关于深入推进移动物联网全面发展的通知》，中国信通院专家为您带来解读。

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

美国《COVID-19虚假信息活动指南》及简评

政策 CAICT互联网法律研究中心 2020-05-13

波士顿咨询报告：后危机时代AI驱动型公司的崛起

人工智能赛博研究院 2020-05-13

文章详细分析了后疫情时代人工智能对于企业发展的巨大价值，揭示了全球商业版图在价值链冗余、不断变化的消费模式和远程办公三个维度上的变化，并指出企业的转型应当以人工...

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

海底光缆：恶意黑客、好奇鲨鱼多重威胁下的脆弱安全

信息通信虎符智库账号 2020-05-11

作为数字经济支柱的海底光缆面临恶意软件、间谍、黑客以及海水侵蚀和鲨鱼的多重威胁。

美国家情报总监办公室宣布重大机构调整

国家安全国际安全简报 2020-05-11

主要动作将包括将四个具有网络职能的独立部门合并为一个名叫“情报界网络职能机构（IC Cyber Executive）”的实体，撤销直属的“国家安全合作关系办公室”，新增一名军方事务顾...

ZUC国产密码算法正式成为ISO/IEC国际标准

标准国家密码管理局 2020-05-11

ZUC序列密码算法是我国商用密码算法体系的重要组成部分,主要用于数据的机密性和完整性保护,是实现网络空间安全的基础算法和核心技术。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

雄安新区智能城市建设标准体系框架正式发布

政务新华网 2020-05-11

雄安新区智能城市建设标准体系框架包含基础设施与感知体系建设、智能化应用、信息安全三大类，共九个方面的智能城市标准体系，规划了近百项标准。

兰德报告：美俄人工智能军事应用情况分析

军队军工学术plus 2020-05-10

兰德近日发布了《人工智能的军事应用：不确定世界中的伦理问题》报告，本文介绍分析了里边的美俄人工智能军事应用情况。

水利部就网络安全攻防演练发现的问题约谈相关单位责任领导

水利水务水利信息化和水文监测预报 2020-05-09

通过本次攻防演练可以看出，水利行业网络安全防护能力有了明显提升，但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

国家标准《信息安全技术远程人脸识别系统技术要求》正式发布

标准公安部检测中心 2020-05-09

标准提出了以人脸识别为手段、以密码技术为保障的人脸识别系统，在远程可信环境中为信息系统提供用户身份标识与鉴别服务的安全框架，重点解决了前端可信环境、活体检测、服...

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...

美国土安全部发布新远程工作网络安全指南

标准新一代信息科技战略研究中心 2020-05-09

《可信网络连接3.0》（TIC3.0）作为疫情期间远程办公加强网络保护的一种方式，以应对联邦雇员需要远程连接到代理云环境的情况。

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。