搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟《人工智能法》提案的背景与意义

专家观察数字经济与社会 2021-05-07

4月21日，欧盟委员会通过了《人工智能法》提案，旨在建立关于人工智能技术的统一规则。

CNAS智库报告《掌舵：应对中国挑战的国家技术战略》概述

国家安全蓝海星智库 2021-05-07

报告分析了制定美国国家技术战略的必要性、战略制定指导原则、技术优先发展计划等，并提出了国家技术战略行动框架。

美国制裁俄罗斯所喻示的网络间谍活动红线

国家安全网络空间安全军民融合创新中心 2021-05-07

美国德克萨斯大学法学院教授兼学术事务副院长罗伯特·切斯尼撰文分析，促成美国制裁俄罗斯的五个变量和一条因素。

个人信息安全厂商捷兴信源获中电科基金战略投资

投融资捷兴信源 2021-05-07

捷兴信源依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业健康发展保驾护...

高通芯片高危漏洞影响全球40%手机

制造业安全牛 2021-05-07

近日，高通移动调制解调器MSM芯片存在安全漏洞影响全球40%手机。

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

区域全面经济伙伴关系协定的网络安全条款与安全企业作为

专家观察中国信息安全 2021-05-06

本文尝试从网络安全企业能够为贸易各方提供的电子商务安全等服务与增值，以及网络安全企业在 RCEP 下开展安全产品和服务活动的关注两方面进行分析。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

美国阿拉斯加法院系统因网络攻击而被迫下线

公检法 E安全 2021-05-06

ACS的网站下线可能会影响其他活动，包括公众查看Zoom上的法院听证会、在线保释金、提交陪审员问卷以及向ACS电子邮件地址发送电子邮件或从ACS电子邮件地址接收电子邮件的能...

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

Chrome浏览器将支持Windows 10硬件级漏洞保护功能

安全运营 OSC开源社区 2021-05-05

硬件强制堆栈保护使用英特尔 CET 芯片组的安全扩展，为所有兼容的设备增加更强大的漏洞保护机制。

网络安全规划的七个现实问题

安全管理数世咨询 2021-05-05

面对现代威胁场景和攻击技术，旧有安全方法已不敷使用，安全人员在梳理和部署安全概念和技术的过程中应该考虑七个现实问题。

戴尔驱动软件曝存在12年的高危提权漏洞，数亿设备受影响

制造业网空闲话 2021-05-05

SentinelOne表示，该易受攻击的驱动程序可能会出现在2009年以来由戴尔发货的设备上。目前没有证据表明它已被恶意攻击所利用。

云安全架构 (三)：超大型企业混合云安全架构最佳实践

云计算鸟哥谈云安全 2021-05-02

超大型企业的最佳安全实践落地以及理想中的云安全架构的坑和对应的终局解决方案。本文会有0day惊喜哟！

工业互联网企业网络安全分类分级防护系列规范 (二)：《工业互联网标识解析企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-01

云安全风险为何转向身份与授权？

云计算数世咨询 2021-04-30

传统的安全工具着重于网络边界，造成用户和服务账号反而成为了攻击者易于得手的目标。当云计算使得网络边界更为模糊的时候，这个问题就越发严重。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

《个人信息保护法》一审稿和二审稿全文对照比较

法规赛博研究院 2021-04-30

个人信息保护法二审稿已公布，快来看看修改了哪些地方吧～

勾正SDK超范围收集个人信息，创维电视监督不力需担责吗？

个人隐私隐私护卫队 2021-04-29

虽然创维电视在发现问题后第一时间禁用了有问题的SDK，那它还需要承担责任吗？勾正SDK又需要承担什么责任呢？

DARPA研究人员展示零知识验证在漏洞披露中的潜力

安全运营从心推送的防务菌 2021-04-29

在漏洞披露的情况下，“零知识验证”可以让漏洞研究者（验证者）说服软件制造商（检验者）他们拥有一个信息，例如一个错误或一个漏洞，而不会透露太多的信息。