搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能时代背景下的国家安全治理：应用范式、风险识别与路径选择

人工智能国际安全研究ISS 2020-01-08

本文旨在分析人工智能在国家安全治理中的应用范式，剖析国家安全在人工智能时代可能面临的风险，继而探讨中国在维护人工智能技术发展的路径选择。

安全专家热议美伊网空对抗下的关键基础设施防护

专家观察天地和兴 2020-01-11

多位知名网络安全公司的专家全面解析：伊朗攻击美国关键基础设施的能力及美国需要采取的应对之策。

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

利用网络流量分析发现和探测网络安全威胁

安全运营网络空间安全军民融合创新中心 2020-01-10

如何从被动防御转为主动防御？这需要组织重新评估其安全策略，以便占据应对网络威胁的技术优势。网络流量分析正是这样一种解决方案，它是各级组织提高自身网络检测和响应能...

OECD报告：关于重要活动数字安全的建议

数字化转型 CAICT互联网法律研究中心 2020-01-10

在日常经济社会活动中，有些活动至关重要，因为活动的中断可能会对公民的健康与安全、对重要的经济社会服务的有效运作、甚至是更广泛的经济和社会繁荣造成重大影响。

美国加州“物联网安全法案”开始实施：饱受争议又意义非凡

物联网 E安全 2020-01-10

随着该法律在今年年初的正式生效，其很不幸的面临一个现实，那就是它不足以解决当今的物联网安全问题。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

美国联邦贸易委员会2018年隐私与数据安全报告

监管网络与信息法学会 2020-01-08

FTC的消费者隐私执法侧重于保护美国消费者，但FTC通过执法营造出公平的市场秩序，也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。

为监管AI发展应用，白宫发布《人工智能应用规范指南》 (附中文翻译)

人工智能机器之能 2020-01-08

文件涉及十条指导规范，对于人工智能技术的产业的思考深入而全面，强调公众层面的信任与参与，指出要进行全面而有效的风险评估机制，还要兼顾技术投入的收益与成本、灵活性...

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

埃森哲宣布向博通收购赛门铁克安全服务业务

投融资华尔街见闻 2020-01-08

埃森哲宣布向博通收购赛门铁克的网络安全服务业务，这笔收购将让旗下公司埃森哲安全成为名列前茅的安全托管服务供应商。

德国自行车厂商Canyon Bicycles遭勒索攻击，内部文件被加密

制造业 E安全 2020-01-08

近日，著名德国自行车生产商Canyon 表示，其IT基础架构遭受了勒索软件攻击，攻击者加密了公司内所有文件的访问权限。

赛制出炉！2020 Pwn2Own温哥华大赛都有哪些亮点

安全会议代码卫士 2020-01-10

本届大赛共设6个类别：汽车、Web浏览器、虚拟化、企业应用、服务器端和本地提取，日期是3月18日至20日。

美军刺杀伊朗军事指挥官后的美伊网络空间斗争态势分析

国家安全网络空间安全军民融合创新中心 2020-01-10

本文归总了美伊近年在网络空间斗争的重大事件，对比了美伊网络战实力，并对美伊未来网络斗争态势、烈度和形式进行分析预测，以供读者参考。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

从战略高度审视网络空间治理发展态势

安全治理信息安全与通信保密杂志社 2020-01-10

本文尝试跳出描述性叙事逻辑，从网络空间认知、力量格局、秩序构建与制度性鸿沟等战略层面分析网络空间国际治理态势变与不变的根源。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

伊朗网络力量分析：哪些APT组织可能参与伊美网空对抗？

国家安全安全内参 2020-01-09

自“震网”事件之后，伊朗开始着力发展自身的APT能力，并对包括电网在内的一系列美国关键基础设施发动攻击。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

俄罗斯“主权互联网法案”主要内容及实施前景分析

专家观察科情智库 2020-01-08