搜索结果 - 安全内参 | 决策者的网络安全知识库

委内瑞拉再次发生大规模停电，称遭受电磁攻击

电力能源新华网 2019-07-23

当地时间22日16时40分左右，委内瑞拉首都加拉加斯及10余个州发生大范围停电，目前停电仍在持续。

企业业务安全厂商安全派获2000万Pre-A轮融资

投融资安全派 2019-07-22

安全派宣布完成2,000万人民币Pre-A轮融资，募集资金将用于新产品研发和营销团队建设。

美国第三个城市宣布禁止政府使用面部识别技术

政务北邮互联网治理与法律研究中心 2019-07-20

奥克兰市议会投票通过一项法令，禁止该市机构使用面部识别技术。此举使得奥克兰成为美国第三个通过类似立法的城市。

国家网络安全人才与创新基地展示中心投入使用

教育科研新华网 2019-07-20

我国网络安全重点布局项目、在建的国家网络安全人才与创新基地取得阶段性建设进展，项目首座标志性建筑——展示中心在武汉正式投入使用。

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

美国防部发布《国防部数字现代化战略》

军队军工国防科技要闻 2019-07-19

《战略》简单说明了与其他指导性文件的关系，详述了战略愿景、目标及要素，阐述了国防部IT现代化和网络安全相关事宜。

《2018年工业自动化系统威胁分析报告》发布

工业互联网工业信息安全产业发展联盟 2019-07-19

报告梳理了2018年全球工业自动化系统的威胁态势，分别对工控系统漏洞情况、工业主机网络威胁情况和工控关键事件进行分析，并提出了对策建议。

美国网络司令部在网旗演习中演练“持续交战”作战概念

军队军工网电空间战 2019-07-19

“网络旗帜”演习于2019年6月举行，这是第一次根据新的组织结构进行演练，并根据新的任务评估标准来评估部队表现，以及持续交战的能力。

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

Gartner：自动化在现代安全中的运用

安全运营 GartnerInc 2019-07-18

自动化正在通过两种方式影响世界。第一，自动化实现了安全和风险功能；第二，自动化是一项需要被承认和理解的新型安全前沿技术。

欧盟发布无人机通用准则，保护居民安全和隐私

政策人民日报 2019-07-17

该准则涵盖了无人机技术和操作要求，目的是在保护欧盟国家居民安全和隐私的同时，确保无人机安全运行，并促进无人机行业的创新和投资。

工信部指导发布2019年度防范治理电信网络诈骗创新示范项目

监管工信部 2019-07-11

本次推出的30个创新示范项目，涵盖了网络侧、业务侧、用户侧电信网络诈骗治理需求，具体包括实人认证、物联网卡业务安全管理、用户防诈骗智能提醒等项目。

人民法院应充分认识实施国家大数据战略的重要意义

公检法人民法院报 2019-07-23

人民法院应当充分认识实施国家大数据战略的重要意义，深刻领会国家大数据战略的实施要求，妥善处理大数据时代的各种新型关系，综合精准施策保障大数据战略实施。

AI最前线：“对抗性图像”数据集可欺骗大多数图像识别AI

人工智能新智元 2019-07-21

UC Berkeley等高校的研究人员创建了一个包含7500个“自然对抗实例”的数据集，在测试了许多机器视觉系统后，发现AI的准确率下降了90%！在某些情况下，软件只能识别2%-3%的图...

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

绕过Android域名白名单校验的方法

安全运营小米安全中心 2019-07-19

本文列举几种常见的 Android 域名白名单校验写法，并深入源码指出其中存在的风险和绕过方法。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

美国网络司令部网络规划单元首次参加“网络闪电”演习

军队军工网电空间战 2019-07-19

美国国防部的网络领导人正在使用网络规划单元参与演习，希望借此培养各单位在未来冲突中更好地协同工作。

美国《合法使用境外数据明确法》对中国的影响及应对

国家安全信息安全与通信保密杂志社 2019-07-18

CLOUD 法突破了传统的数据存储地模式，将美国的执法效力扩展至全球并建立了以美国为中心的数据跨境获取体系，对我国企业合规、数据主权等带来巨大影响。

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。