搜索结果 - 安全内参 | 决策者的网络安全知识库

《新一代人工智能治理原则——发展负责任的人工智能》全文

人工智能中国信息安全 2019-06-17

国家新一代人工智能治理专业委员会发布《新一代人工智能治理原则——发展负责任的人工智能》，提出了人工智能治理的框架和行动指南。

父亲节随笔：独特的网安创业父子兵

互联网网安网事 2019-06-16

他们是父子，他们是同事，他们是战友，他们也是朋友。

公安视频大数据数据治理初探

公检法公安部检测中心 2019-06-15

本文对公安视频大数据的数据治理进行初步研究探讨，并针对视频物体识别问题，提出一种视频信息的数据组织方法。

美马里兰州修订数据泄露法，要求企业通知受害用户

法规北邮互联网治理与法律研究中心 2019-06-17

马里兰州州长拉里·霍根签署了1154号法案，修订了该州的数据泄露通知法，增加了企业在发现数据安全漏洞后必须采取的必要行动。

澳大利亚“个人健康档案系统”数据二次开发框架指南

医疗卫生国家信息中心 2019-06-17

澳大利亚“个人健康档案系统”为每个澳大利亚公民都提供了数字化的“个人健康档案”，让患者能够掌控自己的医疗健康信息，使患者理解、参与医疗决策，改善医疗质量和安全，减少...

个性化推送中的数据治理需要中国方案

专家观察网信中国 2019-06-17

关于个性化推送的实践和理论，至少表明，制度层面上的确存在全新的问题、风险和威胁，无论从个人信息保护、消费者利益还是算法规制的角度，都有必要认真研判并给出制度性的...

神秘伊朗IP利用N-Day漏洞入侵DNA测序设备

医疗卫生代码卫士 2019-06-17

一个神秘的黑客组织正在使用一个已曝光的未修复漏洞攻击基于 Web 的 DNA 测序应用，控制目标设备。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

“紫队”的崛起：网络攻防不仅仅是红蓝

安全运营安全牛 2019-06-17

在网络攻防演习中，除了攻防双方的红蓝两队之外，作为 “下一代渗透测试” 的紫队相比于传统的红蓝对抗，代表着更具协作性的方法。

犯罪分析在警务方法中的作用

公检法情报分析师 2019-06-17

犯罪分析在警务模式中发挥着核心作用，实施犯罪分析有助于更有效地减少犯罪。

警惕：大学社团“拉赞助”成为个人隐私泄露的重灾区

教育科研新闻实验室 2019-06-16

大学生以低廉的价格“出卖”自己的隐私信息，商家则利用大学生的弱点，获取了大量个人信息。

兹兹·帕帕克瑞斯：数字时代网络政治领域的“女王”

互联网互联网治理蓝皮书 2019-06-16

兹兹·帕帕克瑞斯，一位帮助定义了当代数字媒体时代的政治传播领域的传播学者，凭借对新媒体技术的社会与政治后果的研究，于2015年被评为“互联网女王”。

国家漏洞库CNNVD：关于Oracle WebLogic Server远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-06-16

攻击者可利用该漏洞在未授权的情况下发送攻击数据，实现任意代码执行。

北邮专家：网络爬虫的法律规制

专家观察网信中国 2019-06-16

数据安全管理办法征求意见稿明确了爬虫收集数据不得妨碍他人网站正常运行的原则，这将对规范数据收集行为，保障网络运营者的经营自由和网站安全起到积极的作用。

美官员承认向俄电网植入恶意代码，特朗普怒怼叛国

电力能源观察者网 2019-06-16

《纽约时报》援引美国现任和前任安全事务官员的话称，美国正在加大对俄罗斯电网的网络攻击，“至少从2012年开始，美国已将侦查探测器置入俄罗斯电网的控制系统。”

北约网络防御组织迎来4名新成员

国家安全网电空间战 2019-06-16

北约网络防御组织迎来四个新成员国：保加利亚、丹麦、挪威和罗马尼亚。

谷歌网站爆XSS漏洞可窃取后台权限

漏洞 E安全 2019-06-16

安全研究人员在谷歌的发票提交门户中发现了危险的XSS漏洞。

中英对照：间谍术语表

国家安全丁爸情报分析师的工具箱 2019-06-16

本文摘自《间谍图文史》，收录了情报活动中常用的部分术语与习惯性表达。

法国内政部发布PyLocky勒索病毒解密工具

安全运营 CyberThreatAnalyst 2019-06-15

法国内政部发布了PyLocky勒索病毒1.0和2.0版本的解密工具，允许受害者免费使用工具解密文件。

GCHQ的漏洞裁定流程

国家安全 E安全 2019-06-15

漏洞裁定流程该如何？来看看英国国家安全机构GCHQ的做法。