搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Azure云服务中发现漏洞，或将导致黑客接管部分服务器

漏洞 E安全 2020-02-01

Check Point的研究人员近日披露了Microsoft Azure App Service中两个潜在高危漏洞的详细信息。

英特尔处理器再爆推测执行漏洞CacheOut，可跨线程泄漏数据

漏洞 E安全 2020-01-30

研究人员公布了一种新发现的针对英特尔处理器的新型Spectre式推测执行攻击漏洞CVE-2020-0549，名为CacheOut。

人工智能治理的原则和关键

人工智能清华大学战略与安全研究中心 2020-01-29

2018年7月，清华人工智能治理项目小组在世界和平论坛上提出了“人工智能六点原则”，为人工智能的综合性治理提供了一个宏观框架。

泄露涉疫情人员个人隐私，山西一人被拘留多人被行政处罚

数据泄露中新网 2020-02-02

山西省临汾市一男子在微信群中传播“35名密切接触者名单”文件(名单内容涉及公民个人信息)，已被依法行政拘留。

云计算中动态可信平台模块的实现

云计算信息安全与通信保密杂志社 2020-02-02

与现有的可信平台模块虚拟化方案对比发现，本文提出的方案考虑了在云计算中虚拟机效率损耗问题，并且拥有更高的安全性和执行效率，在用户虚拟计算环境中具有更好的适应性。

传染病疫情防控与个人信息保护初探 (七)：美国公共卫生机构的数据调取权力

专家观察网安寻路人 2020-02-02

本文将介绍美国法律如何支撑出于公共卫生目的，政府机构从私营部门那调取，或要求私营部门共享数据的法律框架。

英国国家网络安全中心运作效果解析

国家安全网信军民融合 2020-02-01

作为管理网络事件的主要政府组织，NCSC采取重要技术干预措施维护英国网络安全，在多方面取得了丰硕成果。

从Operation Glowing Symphony看美国网军系统工程能力

军队军工 ThreatPage全球威胁情报 2020-01-31

从6份披露的USCYBERCOM文件管中窥豹，看美国网军司令部网络战系统工程。

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

美国连锁超市Wawa疑被黑，超3000万用户支付信息泄露

数据泄露 E安全 2020-01-31

据悉，黑客在Wawa的销售系统上植入恶意软件，收集了所有使用信用卡或借记卡在其便利店和加油站购买商品的用户信息。

传染病疫情防控与个人信息保护初探 (五)：电信数据的安全规范

专家观察网安寻路人 2020-01-31

在过往的疫情研究中，外国研究者已经在使用移动网络运营商提供的CDRs来映射人群的行踪轨迹。

联合国内部42台核心服务器遭到"严重"网络攻击

政务黑鸟 2020-01-30

被盗数据估计约400GB的文件，目前未知盗取何资料，根据分析称攻击者为APT组织。

针对USB接口的安全测试方法研究

安全运营信息安全与通信保密杂志社 2020-01-30

本文分析了针对USB接口的多种攻击方法及原理，并提出了相应的安全测试手段和防御途径，可为后续USB接口安全测试工具的研究和测试工作的开展提供指引。

Facebook和解人脸识别侵权集体诉讼：赔偿5.5亿美元

公检法腾讯科技 2020-01-30

这一诉讼源于Facebook的照片标签服务“标签建议”，该服务使用面部识别软件在用户照片中显示人名。

面向5G网络边缘计算的安全技术方案与研究

物联网信息安全与通信保密杂志社 2020-01-29

本文结合MEC内部与外部的安全隐患，总结五大细分场景进行安全风险与对应的防护手段的研究。

用户主权身份 (SoLiD) 在比利时的实践经验

政务 Authing 身份云 2020-01-29

通过让公民控制自己的数据简化政府流程，SoLiD是怎么做到的？

IE 10浏览器将于下月停止支持，微软敦促企业尽快升至IE 11

安全运营 cnBeta 2020-01-29

面向Windows Server 2012和Windows Embedded 8 Standard的IE 10支持将在下月停止支持，微软发出通知要求企业迁移到IE 11。

传染病疫情防控与个人信息保护初探 (三)：数据技术的应用路径

专家观察网安寻路人 2020-01-29

德国波茨坦市遭遇网络攻击，政府服务器离线

政务 E安全 2020-01-28

德国波茨坦市遭受了重大网络攻击。政府服务器已被关闭，但值得庆幸的是其包括消防部门在内的紧急服务均未受到影响。

传染病疫情防控与个人信息保护初探 (二)：同意的例外

专家观察网安寻路人 2020-01-28

在个人信息保护法理中，无论是收集信息还是改变信息使用目的，均需要有合法性基础。