搜索结果 - 安全内参 | 决策者的网络安全知识库

微软Exchange远程代码执行漏洞 (CVE-2020-0688) 通告

漏洞奇安信 CERT 2020-02-26

目前此漏洞的细节已经在互联网公开，有被恶意利用的可能。鉴于漏洞危害较大，建议客户尽快升级安装补丁程序。

研究：任意手机应用无需授权可窃听用户语音，准确率近90%

网络攻击隐私护卫队 2020-02-25

用户很可能在毫无感知的情况下泄露隐私，而攻击者并不违法。

数据脱敏技术发展趋势与行业应用研判

大数据中国信通院CAICT 2020-02-25

根据应用场景和实现机制，数据脱敏技术可分为静态数据脱敏和动态数据脱敏。

马赛克战和多域作战需要下一代指挥架构：联合全域指挥控制 (JADC2)

军队军工电磁频谱战 2020-02-24

MITRE的研究报告指出了当前指挥架构存在的诸多不足，阐述了JADC2概念的要义，并从技术层面和组织层面提出了JADC2概念应当遵循的一些核心原则。

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

拥有30亿人脸数据的美国AI公司Clearview AI被黑

数据泄露新智元 2020-02-27

Clearview AI遭到黑客攻击，全部客户名单都被黑客窃取，包括600多家执法机构和银行信息。

博通WiFi芯片存在漏洞，数十亿设备可遭网络窃听

漏洞新浪科技 2020-02-27

研究员在RSAC 2020上披露，Cyperess和博通生产的FullMAC WLAN芯片存在KrØØk漏洞，允许附近的攻击者“对设备发送的敏感数据进行解密”。

互联网金融犯罪领域大数据证据的定位与运用

公检法新经侦大数据 2020-02-26

随着科技的日新月异，互联网金融犯罪不断，涉案人员、资金等信息海量，卷宗堆积如山，给办案人员带来了新的挑战，大数据分析已成为侦查机关办理互联网金融犯罪的重要工具。

以色列儿童上网保护公司L1ght获1500万美元种子轮融资

投融资 36氪 2020-02-26

L1ght 的技术可用于帮助识别并过滤有害内容以保护儿童，这些有害内容包括但不限于网络欺凌、仇恨言论等，覆盖了文本、音频、图像、视频等多种内容形式。

用户隐私数据的经济价值：金融信息和生物信息价值高于位置信息？

个人隐私腾讯科技 2020-02-26

研究发现，人们普遍认为银行余额等金融信息和指纹数据等生物特征等隐私信息价值最高，而认为个人位置数据价值最低。

对《个人金融信息保护技术规范》收集条款的初步认识

金融保险网安寻路人 2020-02-26

《规范》的出台无疑给助贷业务提出了新的挑战。金融业机构急需正视自身在大数据风控能力上的不足，而助贷公司想要合规，就必须让渡一部分数据，并在现有业务模式的基础上积...

美国国防部宣布正式采纳五项人工智能伦理原则

军队军工从心推送的防务菌 2020-02-25

美国国防部召开新闻发布会对外宣布，正式采纳国防创新委员会推荐的五项人工智能伦理原则。

RSAC 2020观察：创新沙盒SECURITI.ai夺魁，隐私合规智能服务“渐起”

专家观察网安布谷鸟 2020-02-25

RSA再次青睐隐私合规智能服务，网络安全面临着怎样的“拐点”呢？

为什么它是RSAC 2020创新沙盒比赛冠军？

专家观察网安网事 2020-02-25

RSAC 2020创新沙盒比赛最终冠军花落security.ai，客观上说出乎我的意料，因为它跟2018年的冠军BigID是同一类公司，我惯性的以为会给一个新的赛道公司。

美国海军部发布《海军部信息优势愿景》

军队军工国防科技要闻 2020-02-25

《愿景》概述了美海军部在信息领域的现状，阐述了海军部信息优势愿景及其具体目标，最后归纳了实现信息优势的实施途径。《愿景》强调，为应对不断演进的对手，美海军部将持...

美国政府发布《量子网络战略愿景》

政策国防科技要闻 2020-02-24

该战略愿景关注美国当前在该领域的研发工作，建立了量子网络信息科学的共同目标，并提出6个重点研究的技术领域。

近三年RSAC创新沙盒十强对比分析及大赛五大亮点

安全会议数说安全 2020-02-23

本文抽取近3年的入围初创公司，为读者提供有关安全新创领域的另一个解读视角。

RSA Security的故事：写在再次易主之时

互联网网安网事 2020-02-23

RSA是一家成熟而伟大的公司，据说现在有3000名左右的员工，但技术创新和运营管理的步伐已经缓慢了下来，这其实是不少公司发展到一定规模后的通病。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

欧盟委员会主席首提“技术主权”概念

数字化转型网安寻路人 2020-02-21

本周欧盟密集发布了数字战略和AI白皮书，如果用一个词来总结新战略的话，用欧盟委员会主席的话来说就是“技术主权”。