搜索结果 - 安全内参 | 决策者的网络安全知识库

委内瑞拉电网受攻击事件中的网络空间国际法问题

专家观察网络空间国际法前沿 2019-08-23

委内瑞拉电网受攻击事件，对本已相对脆弱的网络空间国际规则体系产生了巨大冲击，有可能进一步降低国家间的互信、加大网络空间治理的危机，最终给国家以及国际和平与安全带...

公安部：已抓获伪造、买卖居民身份证案嫌疑人超过1.6万

公检法中国警察网 2019-08-22

截至目前，各地公安机关共破获伪造、买卖居民身份证案件3.2万余起，抓获犯罪嫌疑人1.6万余人，捣毁制贩假证窝点1900余处。

保护云端数据，全球科技巨头联手组建机密计算联盟

云计算新浪科技 2019-08-22

多家科技企业将会组建Confidential Computing Consortium，它的目标是设立标准和框架，开发工具，给数据加密。目前的技术主要用来保护静止数据，不是传输中的数据。

国家网信办出台《儿童个人信息网络保护规定》，背后有何深意？

专家观察网络传播杂志 2019-08-24

《规定》进一步充实了我国儿童个人信息网络保护的法律依据，标志着我国儿童个人信息保护工作正式进入轨道。

基于ATT&CK的APT威胁跟踪和狩猎

安全运营 baronpan 2019-08-24

本文将从设计角度剖析 ATT&CK 的框架原理，从数据视角谈谈如何对 ATT&CK 进行运营，并对 ATT&CK 的战技术以及其在分析狩猎时的应用进行简单介绍。

世界最大的微波暗室：美空军贝尼菲尔德微波暗室

军队军工国际电子战 2019-08-23

与靶场测试不同，贝尼菲尔德微波暗室提供了便于可重复测试的条件，并可以安全地对装备的“战争模式”进行测试。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

Squid远程代码执行漏洞 (CVE-2019-12527) 预警

漏洞 360CERT 2019-08-23

Squid是一款受欢迎的开源代理服务器和缓存应用，攻击者可以在无需身份验证的情况下，构造数据包利用此漏洞造成远程代码执行。

网信办发布《儿童个人信息网络保护规定》

政策中国网信网 2019-08-23

为了保护儿童个人信息安全，促进儿童健康成长，根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，制定本规定。

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。

福建省限制涉电信网络犯罪不良信用用户入网，最长限制周期5年

信息通信工信微报 2019-08-23

《意见》决定对此类不良信用通信网用户限制周期实施分级动态管理，按照涉案情况采用三级管理，限制周期分别为5年、2年、1年。

美国防情报局局长阐述情报工作三大重点

军队军工国防科技要闻 2019-08-23

美国防部情报信息系统会议在佛罗里达州坦帕市召开，美国防情报局局长罗伯特·阿什利中将出席会议并介绍DIA情报工作的重要事项。

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

电诈团伙用GOIP设备隐藏身份逃避打击，被长沙警方捣毁

公检法澎湃新闻 2019-08-22

GOIP是网络通信的一种硬件设备，支持手机卡接入，能将传统电话信号转化为网络信号。

中国人民银行印发《金融科技 (FinTech) 发展规划 (2019—2021年)》

金融保险中国人民银行 2019-08-22

‍《规划》明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。

攻防最前线：利用智能手机窃听电脑键盘输入内容

个人隐私 MottoIN 2019-08-22

当手机麦克风检测到按键发出的声音时，加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

Zoncolan：Facebook内部代码静态分析工具介绍

安全运营量子位 2019-08-22

30分钟扫描一亿行代码库，bug漏洞都能找。

国家漏洞库CNNVD：关于Webmin命令注入漏洞的通报

漏洞 CNNVD安全动态 2019-08-21

攻击者利用该漏洞可以进行远程代码执行攻击，Webmin 1.920及其以下版本均受漏洞影响。

九省份科学数据共享平台网站建设比较研究

政务科情智库 2019-08-21

本文以两次检索的数据为基础，从平台的网站页面、数据资源、数据获取和共享服务等4个方面对9个省份的科学数据共享平台网站进行对比分析。

NIST发布《美国如何领导人工智能：联邦参与制定技术标准及相关工具的计划》

人工智能 CAICT互联网法律研究中心 2019-08-21

NIST发布《美国如何领导人工智能：联邦参与制定技术标准及相关工具的计划》的报告，就政府如何制定人工智能技术及相关标准给出了指导意见。