搜索结果 - 安全内参 | 决策者的网络安全知识库

CSIS报告：美国防部应推动软件定义适应性系统的采办

军队军工蓝海星智库 2019-08-22

报告对国防部采办适应性系统的必要性、适应性系统的特点、美军典型的适应性系统、适应性系统采办存在的阻碍及可采取的措施等进行了分析。

CNCERT：关于高通WLAN芯片存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-08-22

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

上海市网络安全情况月报 (2019年7月)

监管网信上海 2019-08-22

2019年7月，经验证后向事发单位共发出网络安全通报49份，其中事件通报9份，高危漏洞通报20份，隐患告知书20份。

担心5G会破坏天气预报系统，NASA和FCC争论不休

信息通信大数据文摘 2019-08-22

有气象学家担心由于频率相近，5G基站信号会对气象卫星的收集气象数据产生影响，从而影响以后天气预报的准确度。

美国德克萨斯州23家机构受到勒索软件攻击

政务 E安全 2019-08-21

美国政府机构近来一直饱受网络攻击之苦。在这次勒索软件事件中，足足有23家政府机构遭殃。

我国工业企业数据管理面临的挑战与对策

工业互联网中国信息通信研究院CAICT 2019-08-20

调研结果显示，工业企业的数据管理工作滞后于其他行业，数据基础还远远不能支撑智能化的需求，亟需“补课”。

海湾战争的另一面：信息战

军队军工战例译注 2019-08-20

海湾战争是第一次大规模的数字化战争，产生了新的影响战局的诱因，如利用欺骗、操纵和影响敌人的决策。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

台风过境后的狼籍：医疗卫生行业网络安全勒索攻击案例集

医疗卫生奇安信威胁情报中心 2019-08-20

奇安信安服团队将近期典型的针对医疗卫生行业的勒索攻击案例汇成案例集，提供给医疗卫生从业者和公众参考。

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

信通院专家：如何应对数据跨境流动的风险？

专家观察中国信息通信研究院CAICT 2019-08-19

随着世界多极化、经济全球化、社会信息化的大潮，数据跨境流动的价值与风险越来越凸显。为此，需要在法规制度、责任体系、安全保障上，做好数据安全和跨境数据流动管理的相...

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

NIST发布《美国如何领导人工智能：联邦参与制定技术标准及相关工具的计划》

人工智能 CAICT互联网法律研究中心 2019-08-21

NIST发布《美国如何领导人工智能：联邦参与制定技术标准及相关工具的计划》的报告，就政府如何制定人工智能技术及相关标准给出了指导意见。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

美国海军关于首席信息官职位的新设想

军队军工网电空间战 2019-08-20

美国海军正在设立一个部长特别助理职位，以有效地改革首席信息官（CIO）的角色。

为什么我认为现阶段HIDS处于攻防不对等的地位?

安全运营灾难控制局 2019-08-19

我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不可忽视的缺陷?

知识图谱中的关系方向与强度研究

人工智能大数据期刊 2019-08-19

在领域知识图谱中实现关系的量化计算，形成了一种新的数据分析模式，对人工智能在具体行业的落地应用很有意义。

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重，建议引起高度重视。