搜索结果 - 安全内参 | 决策者的网络安全知识库

VirtualBox USB模块堆越界读写，或可造成虚拟机逃逸

漏洞支付宝安全实验室 2020-04-23

该漏洞是个数组越界读写，存在于 xhciR3WriteEvent函数， iIntr 参数可以被攻击者控制。

2019年侵犯公民个人信息违法犯罪典型案件简析

专家观察 CAICT互联网法律研究中心 2020-04-23

这十起典型案例呈现以下特征和趋势：“暗网”成为买卖个人信息的主要渠道，接触个人信息的内部人员是侵犯个人信息权益的主要主体之一，黑客利用系统漏洞窃取个人信息也导致个...

iPhone内置邮箱曝严重漏洞：收封邮件就被劫持 (多位名人遭在野攻击)

漏洞量子位 2020-04-23

这个漏洞不需要用户任何点击，只要给用户发送一封电子邮件，甚至邮件还在下载过程中，就能触发漏洞攻击。攻击者可以在默认的邮件App的上下文中运行代码，从而可以读取、修...

兰德报告：人工智能军事应用的伦理问题

军队军工航空简报 2020-04-24

本报告研究了人工智能的军事应用，并考虑了其伦理影响。报告研究工作是于2017和2018年进行的。

NSA发布WebShell恶意软件检测与预防报告

监管安全牛 2020-04-24

NSA本周发布了一份安全公告，警告企业尽快从Web服务器和内部服务器中检测常见的Web Shell恶意软件。

方滨兴院士：我有一个比较大的野心，就是改变国家的网络安全生态

专家观察问答神州 2020-04-24

方滨兴领衔了鹏城实验室的三大科学装置之一--鹏城网络靶场。这个“靶场”支持各路“黑客”来“练手”，通过在“靶场”中攻击所提供产品，来测试产品安全等级并进行安全升级。这为网...

新冠疫情期间网络安全问题凸显，多家安全企业宣布新融资

投融资资本实验室 2020-04-24

伴随疫情期间兴起的远程办公、远程教育，相应网络安全问题也随之凸显，因而近期多家网络安全创业公司获得了资本的青睐。

中国船舶专家：人工智能系统安全的挑战与对策

专家观察工业菜园 2020-04-24

人工智能安全必将是一个长久而宽泛的课题，对于一个人工智能系统的从业者来说，一定要在设计开发系统之初就将安全性问题纳入总体设计中，这样才能开发出一个数据可解释、模...

从企查查等下载个人信息用于业务推销，杭州一公司被行政处罚

监管网络法治国际中心 2020-04-23

近日，杭州一涉事公司非法收集客户信息以办理贷款中介业务，并通过电话机器人软件拨打电话向个人推销贷款中介业务，严重侵害消费者个人信息权利，该公司最终被处以12万元罚...

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。

企业数据如何分类保护：“数据要素市场”解读

专家观察腾云 2020-04-23

“强化企业数据权益的合理保护，反而有利于促进数据的开放与共享。”

美军情报体系人工智能技术发展研究

国家安全大柳树防务 2020-04-23

本文分析美军情报体系与人工智能技术的实施背景及意义，并根据美国各军事情报机构的人工智能运用布局，归纳美军情报体系人工智能技术的发展趋势，从而提出对我国国防科技情...

流量分析在安全攻防上的探索实践

安全运营腾讯安全应急响应中心 2020-04-23

近段时间我们基于流量层面对传统安全能力增强进行了一些尝试，做下阶段性总结，更以期与业界同行交流学习。

美国5G供应链安全战略演进及我国应对策略

专家观察关键基础设施安全应急响应中心 2020-04-23

5G是世界各国构筑未来国家竞争优势的必然选择，是我国制造强国和网络强国战略的核心组成部分，是关系我国网络安全和信息化发展的国家战略。

产业调研：中国APT安全监测市场全景图

APT 数说安全 2020-04-23

如果说5年前APT还是一个时髦术语，那么现在它已成为网络空间综合防御体系中必不可少的环节。

美国海军医疗舰在新冠疫情期间面临的联网挑战

军队军工奇安网情局 2020-04-23

美国海军如何采取措施，保障医疗舰的网络连接和网络安全，确保舰载人员完成医疗救助工作。

警惕勒索软件攻击“新常态”：拒绝支付赎金将被公开信息

病毒木马天地和兴 2020-04-23

“双重勒索”，即攻击者会首先窃取大量的敏感商业信息，然后对受害者的数据进行加密，并威胁受害者如果不支付赎金就会公开这些数据。

IBM报告：人工智能时代的风险管理

人工智能国防科技要闻 2020-04-23

该报告为公共事业管理者提供了一个框架，用于管理公共部门进入AI时代的相关风险，明确AI工具在公共组织及任务中的角色。

“Zoom轰炸”：我们使用的视频会议软件安全吗？

互联网新华网 2020-04-23

密码学专家布鲁斯·施奈尔称，Zoom产品本身的安全设计过于草率，存在很多代码错误以及软件漏洞，另外加密方法也很糟糕。

《美国国家网络事件响应计划》解读

国家安全天极智库 2020-04-23

为了应对网络技术带来的风险，美国根据政府第41号总统令“美国网络事件协调政策”，制定了国家网络事件响应计划，旨在支持美国在重大网络安全实践中的响应和恢复。