搜索结果 - 安全内参 | 决策者的网络安全知识库

《物联网安全改进法案》：美国又一针对我国物联网厂商的重磅法律武器？

物联网互联网安全内参 2020-12-11

近日，美国国会通过了《2020年物联网网络安全改进法案》，该法案专门针对物联网（IOT）网络安全要求而制定。

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

电子病历系统OpenClinic被曝多个安全漏洞

医疗卫生嘶吼专业版 2020-12-04

某开源的病历管理平台存在四个安全漏洞，从而允许远程代码执行、窃取患者数据等操作。

特朗普签署行政令：在联邦政府推行“可信赖人工智能”

政策机器之能 2020-12-04

为了增加公众的对机构行为的信任与接受度，特朗普政府签署了这项行政命令，框定了联邦政府使用技术必须遵守的规则和路线，以此增进公众对技术的信任，推动政府现代化，展示...

深度调查：2020年美国50座城市的数字化样本

政务机器之能 2020-12-03

服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域，正成为大多数政府一个共识。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

瞄准Web3.0数字钱包的攻击活动分析

网络攻击 ADLab 2022-06-23

该攻击活动以钱包APP为主要目标，利用搜索引擎进行传播的数字货币窃取活动，主要攻击群体为中国区的用户。

我国个人信息保护法治方案的制定历程详解

专家观察网络传播杂志 2020-12-11

我国个人信息保护法治方案最终浮出水面。我国个人信息保护立法历经了几个阶段？《草案》对网络领域有何影响？

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...

赔本买卖还是另有隐情：一场针对美国顶级安全公司的APT攻击

互联网虎符智库账号 2020-12-09

除非另有隐情，这次的APT攻击很可能是一场“赔本买卖”。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

你被勒索了！牙科诊所接到黑客电话通知才知晓已被黑

医疗卫生互联网安全内参 2020-12-08

美国佐治亚州Galstan & Ward家庭与医美牙科诊所近期遭受勒索软件攻击。有趣的是，直到攻击一方打来威胁电话，受害者才意识到严重问题。

美军持续网络训练环境平台已过渡到生产阶段

军队军工奇安网情局 2020-12-07

在新冠疫情期间，美国军方增加了对持续网络训练环境（PCTE）平台的使用，各军种都在开发和添加培训活动内容。

推进公安大数据战略中需要关注的若干问题

公检法网上行者的信息化杂议 2020-12-07

当我们不断为大数据应用的水平和成果鼓掌时，如果能够比较理性地剖析一下目前的不足，思考一下后续的发展方向和策略，相信对大数据战略的深入实施会有更大的促进作用。

生物识别信息的控制与利用：“人脸识别第一案”评述

专家观察科技利维坦 2020-12-06

评“人脸识别第一案”：动物园里安装人脸识别，动物们都答应了吗？

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。

巴西卫生部曝严重安全事故：2.43亿巴西人个人信息被泄露

医疗卫生 cnBeta 2020-12-04

超过 2.43 亿巴西人的个人信息已经在网络上曝光，这些数据来自于巴西卫生部官方网站的源代码里泄露的数据库。

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...