搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府发布《量子网络战略愿景》

政策国防科技要闻 2020-02-24

该战略愿景关注美国当前在该领域的研发工作，建立了量子网络信息科学的共同目标，并提出6个重点研究的技术领域。

量子密码两大阵营：后量子密码与量子密钥分发

国家安全数世咨询 2020-02-22

本文分别解读了后量子密码与量子密钥分发的实现原理、关系区别与发展现状。

欧盟委员会主席首提“技术主权”概念

数字化转型网安寻路人 2020-02-21

本周欧盟密集发布了数字战略和AI白皮书，如果用一个词来总结新战略的话，用欧盟委员会主席的话来说就是“技术主权”。

RSAC现场：安全内参组建RSAC记者团

安全会议安全内参 2020-02-21

安全内参特约记者探访RSA的主会场Moscone Center（莫斯康中心）以及会场周边的风景，就本届RSA大会主题：人的要素，为大家邀请海内外专家进行解读。

美军网络战“七种武器” (一)：海军战场信息战平台

军队军工网络空间安全军民融合创新中心 2020-02-21

本文重点分析美国海军信息战平台研发背景、作战赋能、推广方式和测试改进情况。

RSAC 2020：创新沙盒十强罕见领域分布的背后

专家观察 DJ的札记 2020-02-21

本文从十强公司的具体产品特征，来思考他们是如何解决具体难题以及评判分属赛道。本文已分析四家公司，未完待续…

Apache Tomcat文件包含漏洞 (CVE-2020-1938) 分析

漏洞 ADLab 2020-02-21

攻击者利用该漏洞可通过构造特定参数，读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能，攻击者可进一步实现远程代码的执行。

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

特斯拉软件被曝漏洞：电子胶带诱使其在限速区超速

漏洞腾讯科技 2020-02-19

McAfee的技术人员将电子胶带以水平方式粘贴在时速35公里限速标志上，这一变化导致特斯拉车辆读取的限速数据为每小时137公里，从而促使其巡航控制系统自动加速。

水利部办公厅印发《2020年水利网信工作要点》

水利水务水利部 2020-02-17

积极践行“水利工程补短板、水利行业强监管”水利改革发展总基调和“安全、实用”水利网信发展总要求，加快补水利网信短板，全力支撑强监管。

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

美网络司令部文件公开披露打击ISIS的网络安全行动细节

军队军工新一代信息科技战略研究中心 2020-02-24

美国国家安全档案馆拿到6份网络司令部文件，披露了针对ISIS开展的网络攻击行动“发光交响乐”的众多细节。

美英两国将“格鲁吉亚遭受严重网络攻击”归咎于俄罗斯

国家安全 E安全 2020-02-24

英美两国政府近日宣布，俄罗斯军事情报部门支持了2019年黑客对格鲁吉亚的大规模网络攻击事件。

近三年RSAC创新沙盒十强对比分析及大赛五大亮点

安全会议数说安全 2020-02-23

本文抽取近3年的入围初创公司，为读者提供有关安全新创领域的另一个解读视角。

RSAC访谈：安全内参记者对话青藤云安全COO程度

专家观察安全内参 2020-02-22

程度认为，今年RSAC第一次聚焦在人上，不仅仅RSAC大会主题体现了“人”的要素，在十大热门主题中也有很多关于“人”的主题设定，比如安全意识和培训、沟通、专业人才培养和团队...

美国参议员提出《道德使用人脸识别法案》概述

法规 CAICT互联网法律研究中心 2020-02-20

法案要求暂时禁止政府机构使用人脸识别，直到委员会形成政府使用准则和限制条件，以防止人脸识别技术违反第一修正案中规定的公民权利。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...