搜索结果 - 安全内参 | 决策者的网络安全知识库

美国第三个城市宣布禁止政府使用面部识别技术

政务北邮互联网治理与法律研究中心 2019-07-20

奥克兰市议会投票通过一项法令，禁止该市机构使用面部识别技术。此举使得奥克兰成为美国第三个通过类似立法的城市。

国家网络安全人才与创新基地展示中心投入使用

教育科研新华网 2019-07-20

我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展，项目首座标志性建筑——展示中心在武汉正式投入使用。

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

《2018年工业自动化系统威胁分析报告》发布

工业互联网工业信息安全产业发展联盟 2019-07-19

报告梳理了2018年全球工业自动化系统的威胁态势，分别对工控系统漏洞情况、工业主机网络威胁情况和工控关键事件进行分析，并提出了对策建议。

美国网络司令部在网旗演习中演练“持续交战”作战概念

军队军工网电空间战 2019-07-19

“网络旗帜”演习于2019年6月举行，这是第一次根据新的组织结构进行演练，并根据新的任务评估标准来评估部队表现，以及持续交战的能力。

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

Gartner：自动化在现代安全中的运用

安全运营 GartnerInc 2019-07-18

自动化正在通过两种方式影响世界。第一，自动化实现了安全和风险功能；第二，自动化是一项需要被承认和理解的新型安全前沿技术。

《LTE-V2X安全技术》白皮书发布

物联网中国信息通信研究院CAICT 2019-07-18

白皮书在安全风险分析的基础上，深入研究LTE-V2X车联网系统信息安全需求及机制，同时结合我国实际情况，试验性提出车联网安全基础设施部署方案。

北京银行如何建立匹配新时代科技生态的信息安全防护能力

金融保险金融电子化 2019-07-18

北京银行业务总监、软件开发部总经理胡浩青做客本期专题对话，详解新时代信息安全防护能力的提升之策。

“DARPA下一代人工智能计划初见成效” 背景分析与初步研判

军队军工国防科技要闻 2019-07-18

DARPA项目成果未来转移至部队，或形成以算法为主要支撑的人工智能作战系统，或集成至现有武器系统，都将大大提升美军的“算法战”能力。

欧盟发布无人机通用准则，保护居民安全和隐私

政策人民日报 2019-07-17

该准则涵盖了无人机技术和操作要求，目的是在保护欧盟国家居民安全和隐私的同时，确保无人机安全运行，并促进无人机行业的创新和投资。

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

美国网络司令部网络规划单元首次参加“网络闪电”演习

军队军工网电空间战 2019-07-19

美国国防部的网络领导人正在使用网络规划单元参与演习，希望借此培养各单位在未来冲突中更好地协同工作。

美国《合法使用境外数据明确法》对中国的影响及应对

国家安全信息安全与通信保密杂志社 2019-07-18

CLOUD 法突破了传统的数据存储地模式，将美国的执法效力扩展至全球并建立了以美国为中心的数据跨境获取体系，对我国企业合规、数据主权等带来巨大影响。

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

CNCERT年会云晓春专题报告：保障国家数据安全

专家观察工业互联网安全应急响应中心 2019-07-18

国家互联网应急中心副主任兼总工程师云晓春从大数据时代安全形势、数据安全事件危害、数据安全保障难点与对策思考三个方面出发做了专题报告。

美陆军测试基于赛博的反无人机系统

军队军工防务快讯 2019-07-18

美国陆军测试了一种基于赛博的原型系统，该系统可为陆军的反无人机电子战系统提供补充。