搜索结果 - 安全内参 | 决策者的网络安全知识库

安全审计技术大起底：从等保2.0谈起

安全运营威努特工控安全 2019-11-04

本文带你追溯审计的历史，研讨审计的技术，探讨审计的未来，邀你一起走进安全审计的世界！

工信部App专项整治重点关注问题：对照和建议

个人隐私 App个人信息举报 2019-11-05

基于App专项治理工作组发布文件，解读8类需重点关注的App个人信息保护问题。

美国防信息系统局2020年的十大重点关注技术

军队军工网电空间战 2019-11-05

包括身份保证、自动化、浏览器隔离、DevSecOps、分布式保密记帐、人工智能和机器学习、SOAR等。

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

专家：声纹认证最怕剪辑拼接的“原声录音”欺骗

人工智能 AI前哨站 2019-11-04

从大量原声中剪辑、拼接出来的声音密码，声纹识别难以鉴别真假。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

智库报告：网络安全真的可以被测量吗？

安全管理网安布谷鸟 2019-11-04

美国政策研究智库“R街研究所” 梳理概述了当前所有的网络安全测量方法，进行优劣分析，并研究如何填补这个空白，总结出供决策者参考的基线。

美国全军共用信息网络建设情况

军队军工高端装备产业研究中心 2019-11-04

美军网络中心战的核心作战能力就在于综合电子信息系统（C4ISR）的建设，而C4ISR构建的基础就是全军共用信息网络。

人脸识别技术当前应用问题浅析

专家观察奇安信集团 2019-11-04

本文将从换脸技术、数据交易、系统漏洞、司法实践、技术歧视和人脸欺骗等方面，结合实例进行分析和介绍，并给出一些人脸识别技术安全应用的建议。

疑似Lazarus组织针对双平台的攻击活动披露

APT 奇安信威胁情报中心 2019-11-04

研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本，该样本通过宏释放powershell脚本执行，从而控制受害者计算机，并据此捕获另一例针对macOS的攻击样本。

基于大数据的智能案事件系统建设与应用

公检法警用科技 2019-11-04

案事件智能化管理是公安机关业务发展的方向，是新信息时代下综合前沿技术在公安业务领域的探索和尝试。

江苏警方侦破“卧底APP”案：国内6万余受害者被非法监听追踪

公检法央视财经 2019-11-03

据警方介绍，全国有6万多名受害人被这种非法软件监听和跟踪，但他们丝毫没有察觉。

我国部分区域医疗信息共享发展现状分析

医疗卫生中国数字医学 2019-11-03

医疗信息在医院内部和医院之间的共享不仅为医院发展起到了促进作用，也是国家建立区域协同医疗、缓解“看病难,看病贵”的重要技术支撑。

2019年9月攻击印度核电厂的DTrack样本分析

病毒木马 malwarebenchmark 2019-11-03

印度国家技术研究组织的前安全分析师Pukhraj Singh表示：特定的恶意软件样本，包括KNPP内部网络的硬编码凭据，这表明该恶意软件经过专门编译以在电厂的IT网络内部传播和运...

20国WhatsApp用户手机疑被监控，包括高官、记者等

国家安全隐私护卫队 2019-11-02

据知情人士透露，早前WhatsApp漏洞的受害者中有相当一部分是高级政府官员和军方官员，范围遍布五大洲至少20个国家——其中大部分是美国的盟国。

德勤报告：提升金融机构网络安全成熟度 (附下载)

金融保险德勤Deloitte 2019-11-02

报告考察了金融机构网络安全运营的多个环节，包括组织和管理网络安全活动，CISO汇报路线，董事会对CISO工作的关注程度，以及在财务方面应优先考虑哪些网络安全领域等。