搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全实战演练中的攻与防

专家观察中国信息安全 2019-02-15

我国网络安全实战演练包括三种主要模式：桌面推演、预案演习和实战演练。这三种模式都各有其必要性和不可替代的作用，尤其是实战演练，以其震撼的直观性，越来越成为社会和...

没有任何细节，特朗普的“美国AI计划”目前只是一具空壳

人工智能机器之能 2019-02-15

关键问题只字不提或避而不谈，政府过去的「不良记录」，让特朗普的这份计划是否真的有意引领美国人工智能政策走向一个新阶段，倍受质疑。

RSAC2019创新沙盒：云、身份、应用安全占据C位

安全会议安全牛 2019-02-15

创新沙盒已有15年历史。下个月的RSA大会(RSAC)上，创业者、网络勇士和安全实践者将在旧金山满足他们的创业欲望。

英国规定点击查看恐怖主义宣传材料最高可获刑15年

政策代码卫士 2019-02-14

英国颁布新法规定，只要查看网络恐怖主义分子宣传材料就属于违法犯罪行为，最高可获刑15年。

美国防信息系统局将试验针对背景调查的人工智能平台

人工智能国际安全简报 2019-02-14

美国防信息系统局目前正在建设一个“以服务形式提供的人工智能平台”，以帮助其用户实现对多个数据源的交叉检查和验证，提升美国政府对安全密级资质申请的审查效率。

Adobe ColdFusion反序列化RCE漏洞(CVE-2019-7091)分析

漏洞 ADLab 2019-02-14

Adobe ColdFusion的FlashGateway服务存在反序列化漏洞，未经身份验证的攻击者向目标Adobe ColdFusion的FlashGateway服务发送精心构造的恶意数据，经反序列化后可远程执行任...

美国国会发布《美国未来四大战略威胁》，信息战、网络武器在列

国家安全学术plus 2018-12-18

美国政府问责局于12月13日发布报告提出美国未来战略的四大威胁，分别为：对手的政治和军事进步；双刃技术；武器；重大事件和人口变化。本文将简要介绍报告中威胁美国国家安...

《公共安全感蓝皮书：中国城市公共安全感调查报告（2018）》精读

政务皮书说 2018-12-17

在2017年全国城市公共安全感调查中，信息安全感指数在全部城市公共安全感分项指标中倒数第一。而且相比较于其他九项指标，信息安全感指数是唯一得分不超过0.4的项目。全国...

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

从中国购买旧芯片卖入美国军方，分销商面临重罪指控

军队军工安全牛 2019-02-18

美国加利福尼亚州分销商PRB Logics老板Rogelio Vasquez承认，从中国购买废弃或二手芯片，然后将其伪造成品牌半导体芯片，并销售给美国军方，其中一些芯片已经应用到了美国...

京东金融App收集隐私？属开发错误，开源库不背锅

金融保险 CSDN 2019-02-17

经技术分析，京东金融App使用的一个开源库用私有目录作为截图缓存目录，把展示的图片保存在缓存目录下，并未发现恶意代码。但京东金融需要回应，其App为何要显示用户的私人...

大数据环境下我国政府数据开放及应用研究

政务电子政务智库 2019-02-17

美国陆军Stryker装甲车遭到黑客攻击？

军队军工 360智库 2019-02-17

五角大楼测试与评估主任办公室在关于该车辆持续发展状况的最新年度报告中披露了Stryker龙骑装甲车的网络漏洞。

“逆天”的语言AI模型：编故事以假乱真，横扫各大语言建模任务

人工智能量子位 2019-02-15

OpenAI发布了一个“逆天”的语言AI，这个AI写起文章来文思泉涌毫无违和感，无需针对性训练就能横扫各种特定领域的语言建模任务，还具备阅读理解、问答、生成文章摘要、翻译等...

企业透视：密码管理独角兽Okta

互联网赛博安全 2019-02-14

Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案，即单点登录，Okta的云平台类似一个密码管理器，能够为企业员工和客户提供便利的应用程序访问体验。

“暗流Ⅱ”再次席卷：多玩旗下"游戏盒子"疑遭供应链攻击

病毒木马安全豹 2019-02-14

通过溯源分析，我们发现本次“暗流Ⅱ”家族通过多玩公司旗下的“游戏盒子”客户端升级渠道进行传播感染，其启动宿主进程的数字签名为“广州玩盒科技有限公司”。

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

“炸弹恐吓”诈骗团再威胁：将向受害者身上泼硫酸

网络犯罪 E安全 2018-12-17

两家网络安全公司在上周五表示，上周四大规模传播炸弹威胁的垃圾电邮活动是由一群发起近期一系列性勒索诈骗案的垃圾邮件制作者所为。近期攻击者又开始虚张声势，意在伤害单...

基于体系工程理念的大型复杂军事信息系统核心能力建设工程管理模式研究

军队军工学术plus 2018-12-16

本文分析了大型复杂军事信息系统核心能力建设工程的特征，发现其与体系的特征相吻合，据此，基于体系工程理念，开展了专家组织管理、需求分析管理、任务分解管理、业务流程...