搜索结果 - 安全内参 | 决策者的网络安全知识库

隐士 (Hermit) APT组织2020年最新攻击活动分析

APT 腾讯御见威胁情报中心 2020-04-24

报告分析了来自朝鲜半岛的隐士APT组织最新的活动情况。2020年隐士APT组织依然保持较高的活跃度，攻击方式和木马行为上也有了较大的更新。

国家网络安全产业园区建设领导小组办公室工作会议顺利召开

政务工信部网络安全产业发展中心 2020-04-24

尽快印发《关于促进网络安全产业发展的指导意见》，因地制宜、因企施策，完善支持园区发展的扶持政策，细化在资金支持、人才引进、配套支撑等方面的具体措施。

兰德报告：人工智能军事应用的伦理问题

军队军工航空简报 2020-04-24

本报告研究了人工智能的军事应用，并考虑了其伦理影响。报告研究工作是于2017和2018年进行的。

NSA发布WebShell恶意软件检测与预防报告

监管安全牛 2020-04-24

NSA本周发布了一份安全公告，警告企业尽快从Web服务器和内部服务器中检测常见的Web Shell恶意软件。

Valve旗下两款游戏源代码泄漏，包括反恐精英、军团要塞2

互联网安全牛 2020-04-24

游戏玩家纷纷相互警告说，黑客可能会基于泄露的源代码来开发远程代码执行漏洞，用于攻击连接到CS：GO和TF2服务器的玩家电脑。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

汽车信息安全最佳实践指南：安全开发生命周期 (SDL)

制造业汽车信息安全 2020-04-24

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全开发生命周期篇的中文翻译，文档基于之前描述的六个最佳实践指南，并将它们集成起来。

从企查查等下载个人信息用于业务推销，杭州一公司被行政处罚

监管网络法治国际中心 2020-04-23

近日，杭州一涉事公司非法收集客户信息以办理贷款中介业务，并通过电话机器人软件拨打电话向个人推销贷款中介业务，严重侵害消费者个人信息权利，该公司最终被处以12万元罚...

国家漏洞库CNNVD：关于通达OA安全漏洞的通报

漏洞 CNNVD安全动态 2020-04-23

成功利用该漏洞的攻击者可以任意登录账户，控制通达OA系统。通达OA v11.5.200417之前版本均受此漏洞影响。

美国海军医疗舰在新冠疫情期间面临的联网挑战

军队军工奇安网情局 2020-04-23

美国海军如何采取措施，保障医疗舰的网络连接和网络安全，确保舰载人员完成医疗救助工作。

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

IBM报告：人工智能时代的风险管理

人工智能国防科技要闻 2020-04-23

该报告为公共事业管理者提供了一个框架，用于管理公共部门进入AI时代的相关风险，明确AI工具在公共组织及任务中的角色。

微软发布紧急更新，修复Office和Paint 3D多个高危漏洞

漏洞安全牛 2020-04-23

该漏洞目前没有缓解或变通办法，因此强烈建议用户和管理员尽快进行系统更新，尤其是对于那些需要经常处理FBX文件的用户。

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

Zoom“安全断层”风波后推出了首个修复版本

互联网 cnBeta 2020-04-23

经历了安全风波后，Zoom推出5.0版本重点提升平台安全功能，采用AES 256位GCM加密标准，默认开启会议密码。

蔡吉人院士：密码法是新时代密码工作的新起点

专家观察商密在线 2020-04-22

密码法出台了，这是我国密码工作发展历程中具有里程碑意义的大事，对我国密码事业的发展必将产生重大而深远的影响。

收条消息就死机，iPhone再曝特定字符崩溃漏洞

漏洞嘶吼专业版 2020-04-26

研究人员iOS用户接收到含有意大利国旗和信德语（Sindhi）字符的字符串的通知时，设备就会奔溃。

智库观察：为什么5G网络安全需要新方法？

国家安全关键基础设施安全应急响应中心 2020-04-24

在脆弱网络安全基础之上构建5G网络就如同在沙子上构建摩天大楼。这不仅关系到每个网络用户的安全，而且事关国家安全。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。

微软安全：钓鱼软件Trickbot在疫情期间被广泛滥用

病毒木马 E安全 2020-04-23

微软表示，基于Office365的ATP数据统计，目前Trickbot是使用冠状病毒为主题进行钓鱼攻击最丰富的恶意软件。