搜索结果 - 安全内参 | 决策者的网络安全知识库

雷电接口设备预警：Thunderclap攻击可读取内存敏感数据

漏洞代码卫士 2019-02-27

Thunderclap 漏洞使得攻击者能够拥有对机器内存的直接且不受限的访问权限，因为这些端口具有底层且权限特别高的直接内存访问权限 (DMA)，从而为任意恶意外围设备提供多于常...

特朗普签署美国AI倡议，人工智能独立审计势在必行

人工智能学术plus 2019-02-27

人工智能技术带来的隐私泄露、网络安全事件、设计和决策中的不道德选择、以及有偏见的数据集等问题不断涌现，政府部门及相关机构相继出台了人工智能的审计标准和监督法规，...

Gartner：《人工智能治理三基石：可信、透明和多样性》

人工智能赛博安全 2019-01-29

报告认为可通过人工智能治理，促成社会接受并使用人工智能技术，并提出人工智能治理框架。

英国皇家学会《数据管理与使用：21世纪的治理》编译

大数据互联网新技术新业务安全评估中心 2018-12-03

本报告提出数据治理的四项原则和成功的治理环境所需要的三类功能，并提出一个新的管理机构的六项核心特征。

10大特征揭示由各国政府推动的制造业大时代已到来

制造业创新研究 2018-01-03

制造业在评价国家创新能力中起着重要作用，每投入1美元将产生1.35美元的经济附加值。

深度剖析：工信部《工业控制系统信息安全行动计划（2018-2020）》

政策安全内参 2018-01-03

未来三年，监管部门的工作重点和方向是什么？安全厂商的机会在哪里？

《网络行动国际法塔林手册2.0版》译后记

专家观察网络空间国际法前沿 2018-01-03

在国际社会日益重视和迫切呼唤网络空间国际规则的情况下，“塔林2.0”通过大量增补适用于和平时期“低烈度”网络行动的国际法内容，发展出了一整套涵盖战争时期及和平时期、初...

迂回攻击！2018年供应商将面临新的网络安全威胁

数据泄露 FreeBuf 2018-01-02

严峻的事实是，全球58％的企业承认在过去的12个月里至少遇到过一次数据泄露事件，而其中一半的企业表示，它们至少遭遇了一次内部事件。

没有最惨只有更惨！2017年最严重的七大数据泄露事件

数据泄露 FreeBuf 2017-12-29

根据个人信息失窃资源中心统计，重大数据泄露的频率正在增加，2017泄露事件将超过1500起，比2016年度增长了37%，而且2017年本身就是个人信息泄露的最高纪录年。

开源软件源代码安全缺陷分析报告：探索国内知名互联网公司产品安全状况

漏洞 CNCERT风险评估 2017-12-25

近日，CNCERT发布了《开源软件代码安全缺陷分析报告》。本期报告聚焦国内知名互联网公司阿里巴巴、腾讯、百度、网易、新浪，通过检测公司旗下多款开源软件产品的安全缺陷，...

内部威胁：比你想象的更常见

安全运营安全牛 2019-04-04

根据Endera最近对200名安全主管进行的调查，平均而言，拥有1000名或以上员工的公司，每周至少会发生三起和员工相关的事件。

上海交大姜开达：如何以漏洞为抓手实现安全等级大提升？

教育科研中国教育网络 2019-04-02

安全漏洞的可见性高，可验证统计并定级，很适合作为网络安全工作的重要抓手。

当前网络空间安全形势分析及治理对策

专家观察公安部现代警务改革研究所 2019-04-02

当前我国网络空间安全形势不容乐观，黑客攻击呈现高发态势，利用网络实施的犯罪具有组织化和产业化特征，部分企业责任感缺失引发系列公众问题。

视频监控安全：胆大黑客竟敢入侵交警视频监控后台“销分”？

公检法宅客频道 2019-03-23

在一起案件中，交警蜀黍发现，不知道为什么，自家的管控系统竟然会非常“善意”地帮违规扣分的人士自动“销分”。。。

人脸识别“潜规则”：巨头未经许可使用数百万人照片，想删除难于登天

人工智能机器之心 2019-03-23

众多大型数据集的出现促进了人脸识别技术的快速发展，但这些数据集中的一张张照片来自何方？当事人是否知情？

从一份起诉书看美国开源情报的实战应用

公检法丁爸情报分析师的工具箱 2019-03-23

这是真实的网络数据驱动事件，FBI几乎全部的线索情报（SIGINT）和搜查证据都来自于网络。

能源区块链技术概述与典型应用案例分析

电力能源中国信息通信研究院 2019-03-21

本文从区块链技术本身出发，从物力维度、信息维度和价值维度剖析了区块链技术的特点及其与能源互联网理念的一致性，并对国内外能源区块链的发展和实践进行了梳理，并总结了...

六年红队实践经验分享

安全运营安全牛 2019-03-13

从最近6年调查结果来看，模拟攻击者与目标的互动存在几个关键 “轴点”，这些轴点就是将攻击从烦人的入侵转向客户潜在灾难的推动点。

美国针对外商投资国家安全审查制度的改革动向

国家安全信息安全与通信保密杂志社 2018-01-03

为提升美国外国投资委员会的效率，美国国会当前正在审议《外国投资风险审查现代化法案》（FIRRMA），主要改革包括扩大审查范围，增加安全考量因素，优化审查流程，扩大总统...

摩诃草APT组织最新漏洞攻击样本分析

APT FreeBuf 2018-01-03

360高级威胁应对团队监控到了摩诃草组织从2017年11月至12月初的多起活跃攻击，攻击目标主要针对中国部分地区和南亚区域的国家机构，我们对截获的攻击样本进行了详细的技术...