搜索结果 - 安全内参 | 决策者的网络安全知识库

在网络安全领域应用机器学习的困难和对策

人工智能安全狗 2020-04-24

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。

现代网络安全体系内生安全理念与动态防御能力解析

专家观察网络空间安全军民融合创新中心 2020-04-24

网络安全体系向信息体系的嵌入与影响越来越深刻，现代网络安全体系需要具备怎样的使命目标与必备能力？

《工业控制系统信息安全防护建设实施规范》标准解读及贯标工作介绍

标准工业安全产业联盟 2020-04-24

本报告主要针对贯标依据的标准、贯标工作基本流程、下一步工作规划等内容进行介绍，帮助企业深入了解贯标工作，提升企业依标开展安全防护工作的积极性。

香港隐私署：关于新冠疫情引起的隐私问题的系列回应和指引

个人隐私 CAICT互联网法律研究中心 2020-04-24

在可能会对资料当事人或任何其他人的身体或精神健康造成严重损害的情况下，资料使用者可不需得到资料当事人的同意而向第三者披露关乎某资料当事人的身份或位置的个人资料。

NSA发布WebShell恶意软件检测与预防报告

监管安全牛 2020-04-24

NSA本周发布了一份安全公告，警告企业尽快从Web服务器和内部服务器中检测常见的Web Shell恶意软件。

新冠疫情期间网络安全问题凸显，多家安全企业宣布新融资

投融资资本实验室 2020-04-24

伴随疫情期间兴起的远程办公、远程教育，相应网络安全问题也随之凸显，因而近期多家网络安全创业公司获得了资本的青睐。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。

国家漏洞库CNNVD：关于通达OA安全漏洞的通报

漏洞 CNNVD安全动态 2020-04-23

成功利用该漏洞的攻击者可以任意登录账户，控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

微软发布紧急更新，修复Office和Paint 3D多个高危漏洞

漏洞安全牛 2020-04-23

该漏洞目前没有缓解或变通办法，因此强烈建议用户和管理员尽快进行系统更新，尤其是对于那些需要经常处理FBX文件的用户。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

汽车信息安全最佳实践指南：安全意识与培训

制造业汽车信息安全 2020-04-23

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，文档按照安全意识与培训工作阶段分为四个部分：设计、开发、实施、改进进行介绍。

中国网络安全行业投资及中外差异分析

投融资钛资本 2020-04-22

从投资的视角如何看网络安全？中外网络安全市场和安全公司的差异性又在什么地方？

为什么威胁捕捉必须与XDR结合？

安全运营数世咨询 2020-04-25

在传统的网络环境中，很难仅凭一套日志关联或安全解决方案来发现潜在威胁，而XDR假定网络已经被入侵，威胁已经存在，并主动的进行识别和采取行动，这正是XDR的价值所在。

Valve旗下两款游戏源代码泄漏，包括反恐精英、军团要塞2

互联网安全牛 2020-04-24

游戏玩家纷纷相互警告说，黑客可能会基于泄露的源代码来开发远程代码执行漏洞，用于攻击连接到CS：GO和TF2服务器的玩家电脑。

VirtualBox USB模块堆越界读写，或可造成虚拟机逃逸

漏洞支付宝安全实验室 2020-04-23

该漏洞是个数组越界读写，存在于 xhciR3WriteEvent函数， iIntr 参数可以被攻击者控制。

美国众议院监督委员会内部视频会议遭“Zoom轰炸”3次打断

网络攻击嘶吼专业版 2020-04-23

一封内部信件显示，最近美国众议院监督委员会线上会议是Zoom攻击案的最新受害者。

江苏多部门联合开展APP违法违规收集使用公民个人信息专项治理

公检法江苏网警 2020-04-23

近日，江苏省委网信办、省公安厅、省市场监督管理局、省通信管理局联合发布公告，在全省范围内组织开展APP违法违规收集使用公民个人信息专项治理。