搜索结果 - 安全内参 | 决策者的网络安全知识库

《密码法》让盗号问题有法可依？账号、支付等密码不是保护对象

公检法隐私护卫队 2019-06-28

微信、邮箱等账号密码属于口令，与草案中密码不同，盗号、撞库等密码丢失情况不属于密码法保护范畴。

中国电子联合会发布2019软件百强企业榜单

趋势洞察中国电子信息行业联合会 2019-06-28

本届百强企业2018年软件业务收入合计12374亿元，研发投入合计2540亿元，紧密贴合软件产业融合创新、快速迭代的特点。

新版OpenSSH补丁可避免幽灵、熔断以及Rowhammer等边信道攻击

安全运营安全牛 2019-06-28

利用硬件漏洞，黑客可从非特权进程访问受限内存区域以盗取私钥。OpenSSH 项目新收到的补丁正是为防止黑客通过这种方法偷盗密钥而来。

腾讯安全专家：电信网络诈骗治理研究

信息通信中国信息安全 2019-11-01

电信网络诈骗犯罪屡打不尽，犯罪数量依旧处于高位，严重影响公众的财产安全和互联网生态的清朗环境，甚至破坏社会秩序的和谐与稳定，危害性极大。

美国的人力情报与技术情报

国家安全丁爸情报分析师的工具箱 2019-07-01

美国在历史上曾多次由于情报失误而造成重大损失。痛定思痛，人力情报体系的发展终于重新引起美国情报机构的重视。

破解个人信息收集使用“必要原则”困局

专家观察数字经济与社会 2019-07-01

本文为平衡个人信息收集使用“必要原则”与大数据创新提出了可能的解决之道。

关于《个人信息出境安全评估办法》的流程改进建议

专家观察网安寻路人 2019-07-01

个人信息和重要数据出境安全评估所要防范的风险事件有着本质上的不同，出境安全评估的设计也应体现不同的理念、重点、强调。

攻防实战演练中的蜜罐使用场景

安全运营安全祖师爷 2019-06-30

主动防御技术在攻防实战演练中如何发挥作用，最典型的莫过于蜜罐了。

一起双网卡服务器被黑引发的勒索事件

安全运营深信服千里目安全实验室 2019-06-30

深信服安全团队接到了客户紧急反馈，数据库突然连接不上，怀疑遭到了黑客攻击。介入排查后发现，该数据库服务器可能遭到了勒索。

法律专家：通过设计的个人信息保护

专家观察人工智能与网络法前沿 2019-06-29

对工业控制领域网络安全应急服务支撑队伍评选的说明与思考

工业互联网工业互联网安全应急响应中心 2019-06-29

CNCERT网络安全应急服务支撑队伍首次针对工业控制领域进行遴选，本文分享了评选工作中的考量与思考。

人民大学李艳丽：团队建设是信息化工作中最暖心的法宝

教育科研中国教育网络 2019-06-28

在李艳丽看来，对于信息化工作，网络安全永远是底线，良好的合作共赢机制是保障，主动服务和沟通是提升信息化满意度的有效手段，而团队建设则是最暖心的法宝。

顶风作案！这款APP利用Deepfake技术“脱掉”女性衣服

人工智能机器之心 2019-06-28

一名程序员本周开发出了一款名为 DeepNude 的应用软件，输入一张女性照片，该 APP 即可借助神经网络自动「脱掉」女性身上的衣服，从而展现其裸体。

搜狗输入法劫持三大搜索引擎流量案一审宣判

公检法北京海淀法院 2019-06-28

海淀法院一审认定搜狗公司构成不正当竞争，应停止不正当竞争行为，公开消除影响，并对三案原告方赔偿3000余万元。

Gartner：支撑人工智能企业的四大技术来源

人工智能三思派 2019-06-27

本报告研究了四个主要的AI技术提供者，讨论了它们的优劣势，以及它们的潜在演变和未来的潜在发展。

揭秘零零狗团伙利用裸贷照片等诱惑性手段的国内攻击活动

网络攻击奇安信威胁情报中心 2019-06-27

研究员捕获了一起严重侵犯公民隐私的攻击，其通过使用极具诱惑性语言命名的压缩包进行传播，并使用了涉及裸贷等黄赌毒方面的图片和文档作为压缩包内容，并将木马混于其中。

CSIS报告：亚太地区金融部门网络安全要求

金融保险信息安全与通信保密杂志社 2019-06-27

报告对当前亚太地区的金融部门网络安全态势进行了分析，旨在总结当前亚太地区金融机构面临的网安挑战，并据此提出建设性应对措施。

我国信息科技领域主要短板问题及研发建议

国家安全世界科技研究与发展 2019-06-27

本文围绕信息科技的集成电路、操作系统和网络安全三大传统方向及量子计算、后量子密码和神经形态计算等颠覆性技术，深度剖析我国面临的诸多短板问题，分析国内外相关计划与...

金一南：特朗普叫停对伊军事打击是为了美国大选

专家观察 CNR国防时空 2019-06-27

美国伊朗近期对峙不断升级，美伊关系是否将彻底走向决裂？美伊未来是否会开战？

结合CVE-2019-1040漏洞的两种域提权利用深度分析

漏洞天融信阿尔法实验室 2019-06-26

CVE-2019-1040漏洞允许攻击者通过中间人攻击，绕过NTLM MIC将身份验证流量中继到目标服务器。