搜索结果 - 安全内参 | 决策者的网络安全知识库

戴尔以20.8亿美元出售RSA Security给私募公司

投融资腾讯科技 2020-02-19

戴尔表示，此次交易预计将会在未来6至9个月内完成。戴尔在2016年通过收购EMC获得RSA业务。RSA为累计30000家客户提供安全和数字风险管理软件，以及一项以RSA命名的加密技术...

工控网络态势感知数据采集的设计

工业互联网工业安全产业联盟 2020-02-18

本文通过对态势感知的数据需求入手研究，结合当下的数据采集技术，对数据采集模块进行了设计，为工控网络态势感知的建设提供必要的数据支持。

欧洲航空安全局发布人工智能路线图：将实现首个飞机AI认证

交通物流航空简报 2020-02-20

欧洲航空安全局(EASA)发布了人工智能路线图，预计到2025年将实现首个用于飞机系统的人工智能认证。

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

特斯拉软件被曝漏洞：电子胶带诱使其在限速区超速

漏洞腾讯科技 2020-02-19

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

从100个关键词和十大趋势看RSAC 2020

趋势洞察数世咨询 2020-02-19

“人”不仅是安全的终极目标，也是安全的核心手段和最危险的攻击面。安全的本质是对抗，而对抗的核心是人与人的对抗。

网信办：2019年全国网信行政执法成效显著

监管网信中国 2020-02-18

2019年，全国网信系统持续加大行政执法力度，依法查处各类违法违规案件，取得明显成效。

电力行业主要标准与网络安全等级保护2.0标准的对比

标准 e安在线 2020-02-18

本文将捋一捋电力行业网络安全标准和网络安全等级保护2.0标准的对比。

重塑中国数字底座：信创全产业链及发展状况报告

国家安全计算机司令部 2020-02-18

重塑中国数字底座，需要在由核心芯片、操作系统、中间件、数据库、加密安全和整机集合而成的整个IT基础设施体系全方位布局。谁会是中国的英特尔、微软与甲骨文呢？

工信部：做好疫情防控期间信息通信行业网络安全保障工作

信息通信工信微报 2020-02-18

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

美议员建议设独立数据保护局，或替代部分FTC职能

法规隐私护卫队 2020-02-17

这项提案旨在赋予消费者新的数据权利，并希望能够控制科技公司在数据收集方面的行为。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防御该方法。