搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《2020年国家生物识别信息隐私法案》全文翻译

法规网安寻路人 2020-11-17

该法将适用于"私人实体"，一般包括拥有任何个人的生物识别符或生物识别信息的任何规模的企业。联邦、州和地方政府机构和学术机构不在该法的适用范围内。

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

多款伪冒招商银行的山寨APP出现，官方紧急警示

金融保险支付百科 2020-11-16

在银行抢占手机银行APP市场时，假冒的银行APP也开始出没，趁机收割用户。

澳大利亚证券交易所遭遇十多年来最长交易暂停

金融保险新浪财经 2020-11-16

周一开盘还不足半小时，澳大利亚股市就因为一个数据问题被迫在今日余下时间内一直关闭，从而破坏了一个新版交易系统的首秀。

Value DeFi协议闪电贷攻击简要分析

区块链慢雾科技 2020-11-15

如何使用闪电贷从 0 撬动百万美元？

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

损失200万DAI：DeFi协议Akropolis重入攻击简析

区块链慢雾科技 2020-11-14

黑客复现“经典重入攻击”掳走 200 万 DAI。

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

Windows打印机模块近期多个提权漏洞梳理分析

漏洞代码卫士 2020-11-14

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

欧盟国际数据传输新规挑战我国数据报送制度

国家安全数字经济与社会 2020-11-13

在现有制度架构下，我国政府机关调取企业数据的措施与欧盟要求相去甚远。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

重新任命白宫“网络沙皇”的呼声越来越高

政务 E安全 2020-11-13

白宫内部要求恢复网络沙皇的压力正在增大，两党盟友在国会联合起来推动这一提议，而即将上任的新政府将专注于解决网络安全挑战。

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

IDC：2021年中国ICT市场十大预测

趋势洞察 IDC咨询 2020-11-10

2021年中国ICT市场（含第三平台与创新加速器技术）规模达到7,111亿美元，将比2020年增长9.3%，恢复到疫后相对高速的增长。

信通院等发布《隐私保护计算技术研究报告》 (附下载)

个人隐私中国信通院CAICT 2020-11-10

报告详细介绍了隐私保护计算的概念内涵，提出了隐私保护计算的保护目标，深刻探讨了数据流通与协作过程中面临的“数据孤岛”、合规趋严和信任鸿沟等问题，详细分析并对比了联...

特朗普的竞选诉讼证据收集网站发生数据泄露

政务 FreeBuf 2020-11-09

特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。