搜索结果 - 安全内参 | 决策者的网络安全知识库

Google Drive 被曝0day，可诱骗用户安装恶意软件

漏洞代码卫士 2020-08-24

谷歌Drive 中被指存在一个未修复的安全弱点，攻击者可利用它分发伪装成合法文档或图像的恶意文件，从而执行成功率相对较高的鱼叉式钓鱼攻击。

《网络空间安全工程技术人才培养体系指南 (2.0版) 》发布 (附下载)

教育科研网安教盟CEAC 2020-08-24

该指南提出了我国网安人才培养框架，并就框架中院校层次化培养体系、职业化知识技能体系、实战化认证体系等主体部分，进行了论述。

智能门锁暗藏的物联网安全危机

制造业安全牛 2020-08-24

本文通过介绍某款被修复的漏洞，为了让人们了解并重视物联网设备以及驱动物联网的集中式云计算的安全问题和威胁。

美国网络安全：MITRE Shield积极防御知识库

安全建设网络安全观 2020-08-24

MITRE Shield是一个MITRE正在开发的积极防御知识库，用于捕获和组织关于积极防御和对手交战的知识，旨在为防御者提供用于对抗网络对手的工具。

“清洁网络计划”下的APEC跨境隐私保护 (CBPR) 体系

大数据网安寻路人 2020-08-23

在我看来，CBPR和TPP一样，都显著体现了美国政府的战略利益。通过强迫各参与国同意一个基于低水平保护的个人信息跨境流动制度，使得各国的个人信息便利地向美国聚拢。

人工智能将取代人类指挥官在任务指挥中的角色

军队军工防务快讯 2020-08-22

随着自主决策和人工智能领域取得的巨大突破，未来10年的军事指挥控制领域将逐渐向韧性的分布式指挥控制模式转变，任务指挥将不再需要人类操作员这一角色的存在。

证券期货机构信息化监管中日志文件使用的初步探索

金融保险证券信息技术研发中心 2020-08-22

本文主要阐述了证券期货行业监管中对信息化监管和在信息化监管中对日志文件使用的初步探索，提出来一种信息化监管的方法，来提高证券期货行业监管的有效性。

从“边界防护”到“角色控制”：美国防部正在向零信任策略迈进

军队军工网络空间安全军民融合创新中心 2020-08-21

本文从零信任和零信任架构的概念和内涵出发，分析美国防部面临的网络安全形势和挑战，以及其转向零信任方法的战略规划和具体部署，供读者参考。

卡内基梅隆大学报告：将风险管理框架 (RMF) 融入开发运维

安全运营数世咨询 2020-08-21

风险管理框架（RMF）可通过持续授权决策或持续重授权，替代传统的三年ATO过程，实现初始系统防护，并一步一步将信息安全和风险管理活动集成到系统开发生命周期中，提升整个...

Uber前首席安全官遭美司法部起诉：掩盖黑客窃取用户信息事件

公检法网易科技 2020-08-21

美国司法部指控沙利文掩盖事件，阻止联邦贸易委员会了解违规行为，包括他在幕后与黑客沟通，并向Uber撒谎。

印度数十万患者医疗影像信息存在泄露风险

医疗卫生 FreeBuf 2020-07-28

作者在互联网上发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息，并可以针对其中一些数据信息执行任意查看、编辑和删除等操作。

欧洲数据保护委员会对欧盟法院隐私盾失效判决发表声明

监管互联网新技术新业务安全评估中心 2020-07-28

欧洲数据保护委员会对欧盟法院这一重要判决明确表示欢迎，认为该判决强调在向第三国转移个人数据的情况下隐私权是基本考量。

公安部发布5类高发电信网络诈骗案件防骗指南

公检法中国警察网 2020-07-28

上半年，全国共破获电信网络诈骗案件10.1万起，抓获犯罪嫌疑人9.2万名，同比分别上升73.7%、78.4%。

Cerberus恶意软件团队解散，10万美元拍卖源代码工程

病毒木马黑鸟 2020-07-27

Cerberus银行木马的幕后运营者正在拍卖整个项目(源代码)，起价为50000美元，可能会以双倍的价格完成交易。

《数据安全法 (草案) 》规范下的数据跨境流动研究

大数据赛智时代 2020-07-27

本次研究从我国企业“走出去”和国外企业“引进来”两个视角出发，深入分析《数据安全法（草案）》对我国数据跨境流动的影响。

CNAS报告：下一代国防战略之海军力量结构篇

军队军工学术plus 2020-08-22

文章从美国需要什么样的海军，提升海军力量的综合方法，海军发展需要创新、原型设计、实验和演习，海军发展的障碍等方面分析了未来海军部队发展的方向和趋势。

美国太空军将与英国共享太空态势感知数据及算法

太空海洋国际安全简报 2020-08-21

美国太空军目前还在考虑向其他“奥林匹克防卫者行动”的成员国开放“标准天文动力学算法库”，美国空军部长下属的国际事务办公室、美国太空军及其太空司令部已起草了相应的操作...

安全与新兴技术中心报告：人工智能与国家安全

国家安全赛博研究院 2020-08-21

报告强调在当前人工智能国际竞争日益激烈的压力下，在国防和情报领域部署脆弱的人工智能应用可能带来巨大风险。

美国防部虚拟空战挑战赛落幕，AI完胜人类飞行教官

人工智能机器之心 2020-08-21

AI 战胜人类的历史开启了一个新的篇章。

美国空军探讨将情报专家纳入其“网络任务部队”的新编组模式

军队军工国际安全简报 2020-07-28

根据美国防部现行的网络行动组织机制，美军各军种仅负责 “网络任务部队”的组建和能力发展，而“网络任务部队”的使用则由美军联合作战司令部网络部门（JFHQ-C），以及美军各...