搜索结果 - 安全内参 | 决策者的网络安全知识库

换脸App利用Deepfake批量“收割”人脸信息引争议

人工智能 DeepTech深科技 2019-08-31

这种新颖的娱乐模式背后，该软件“粗暴”的隐私条款引起了不小对用户数据的担忧。为了一时娱乐，你真的想好了要让出你的人脸信息吗？

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

高三学生自学软件编程盗取上亿条信息被起诉

公检法扬子晚报 2019-08-30

刚满18岁的在校学生，竟构想出一个非法“数据帝国”的梦！

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

报告：智能网联汽车产业趋势与安全挑战

制造业赛博研究院 2019-09-01

报告对全球智能网联汽车产业发展趋势、安全挑战、安全应对进行了全面梳理和分析，并提出了促进产业安全发展的建议。

企业需要什么样的安全运营？

安全运营中国信息安全 2019-08-31

安全运营的目标，是要尽可能消除各类因素对安全团队提供安全服务质量的影响。

iPhone遭遇最强烈的黑客攻击，敏感数据全泄露

网络攻击量子位 2019-08-31

不需要向用户发送什么奇怪链接，只要把正常网站修饰一下，等iPhone用户点进去，就能把恶意软件植入他们的手机。

出入边境时保护数据的7种最佳实践

公检法安全牛 2019-08-31

世界各地的边防部队正在加大对设备的审查力度，他们可以从这些设备中检查并复制其内容。

访问控制是什么？数据安全的关键组成

安全运营安全牛 2019-08-31

访问控制是什么？为什么访问控制很重要？哪些组织机构最需要访问控制？安全人员将面对何种挑战？

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...

五角大楼认真应对“深度造假”对国家安全的影响

人工智能网电空间战 2019-08-31

美国国防部联合人工智能中心主任杰克·沙纳汉中将说：“深度造假是一个国家安全问题，国防部需要在能够对付它的技术上投入巨资。”

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

对航运业网络安全问题的思考

交通物流全球技术地图 2019-08-30

随着港口数字化、船舶智能化的飞速发展，航运业网络安全日益受到关注。

试析开源情报在我国国家安全情报中的地位和作用

国家安全丁爸情报分析师的工具箱 2019-08-30

本文从开源情报的概念及特点入手,探讨开源情报在总体国家安全观视野下的中国国家安全情报中的地位和作用,强化开源情报意识。

等保2.0下企业安全面面观

安全运营风言风羽 2019-08-30

海关专家：网络安全运营实践思考

安全运营中国信息安全 2019-08-29

网络安全运营作为网络安全常规保障建设的一项重要内容，必须坚持网络安全整体性、动态性、开放性、相对性、共同性的原则，随着业务需求变化、业界技术发展、国家安全应对措...

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

EDR厂商网思科平宣布完成新一轮融资

投融资 OneScorpion 2019-08-29

近日，网思科平完成新一轮融资，融资金额未知，官方称累计获投金额过亿。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。