搜索结果 - 安全内参 | 决策者的网络安全知识库

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

特斯拉软件被曝漏洞：电子胶带诱使其在限速区超速

漏洞腾讯科技 2020-02-19

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

安全会议纷纷躲避“病毒”：Black Hat Asia 2020宣布延期

安全会议安全牛 2020-02-19

Black Hat Asia 2020、DEF CON China、2020中国国际网络安全博览会暨高峰论坛…

保障办公安全，DARPA将开发恶意文档检测技术

国家安全航空简报 2020-02-19

DARPA与BAE Systems签订开发恶意电子文档检测技术的合同“安全文件”(SafeDocs)，旨在开发防止电子文档产生漏洞、保护其免遭网络战威胁。

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

CNCERT：2019年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-12-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和浙江省。

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

窦强在飞腾CPU首届生态大会上的演讲实录：山高人为峰，做新时代的攀登者

国家安全飞腾PHYTIUM 2019-12-23

飞腾总经理窦强分享了飞腾CPU二十年来的发展历程和产业化发展成果，并阐述了公司对CPU产品研发及其生态建设的理念，以及公司未来的发展规划。

《工业信息安全标准化白皮书 (2019版) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2019-12-23

白皮书归纳总结了当前国内外工业信息安全标准化工作现状、存在的问题和未来发展趋势，研究提出了工业信息安全标准体系框架，为下一步工业信息安全标准化工作提出了思考和建...

Gartner：影响2020年基础架构和运营的十大趋势

趋势洞察 Gartner公司 2019-12-23

数字化业务、云计算和混合IT所带来的影响产生了显著的“瀑布效应”。基础架构和运营领导者须在2020年及以后解决这一问题。

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

新美国安全中心建言：如何进行有效的网络安全监督

专家观察网安布谷鸟 2020-02-19

“拼凑式”立法框架与“系统性”网络安全问题特征不符，难以有效发挥作用解决问题。

勒索软件的激荡三十年

病毒木马代码卫士 2019-12-24

从企业、学校到整个市政府，它们都曾沦为网络加密恶意软件攻击的受害者，而现在勒索软件混入比特币或其它密币之间，手握文件勒索数十万美元。

工业控制系统安全量化评估

工业互联网信息安全与通信保密杂志社 2019-12-24

本文针对工业控制系统安全量化评估的问题，提出了一种将模糊层次分析法与攻击树相结合的方法。

如何追踪特朗普？纽约时报曝光美国定位数据收集行业

数据泄露观察者网 2019-12-22

1200万美国人、500亿定位、0隐私…