搜索结果 - 安全内参 | 决策者的网络安全知识库

美国情报分析培训研究：以CIA肯特学院为例

国家安全丁爸情报分析师的工具箱 2018-12-17

本文选取情报培训领域中的著名的CIA肯特学院为研究对象，根据官方网站公布的数据及文献资料进行梳理，从培训形式、内容、方法等角度进行分析，剖析情报人才培养特点，为情...

FBI数万名特工信息遭披露，英美法多国情报机构均受影响

数据泄露 FreeBuf 2018-12-17

一位Twitter用户贴出了暗网的链接，透露其中包含FBI以及法国警方的成员清单，20000+名FBI警员信息，包含姓名、职务、电话、邮箱等信息。

SQLite大漏洞：所有Chromium浏览器中招，安卓iOS应用也受殃及

漏洞量子位 2018-12-17

利用Magellan漏洞，攻击者可以在用户电脑上远程运行恶意代码，还会导致程序内存泄露或程序崩溃。而且由于SQLite被嵌入到数千款应用中，因此Magellan漏洞会影响许多软件。

Equifax的问题出在哪里：34项控制与过程失误

安全运营安全牛 2018-12-17

美国众议院监管与政府改革委员会的报告称，该数据泄露本是完全可以避免的，是该公司未能完整的给系统打补丁才导致的泄露。Equifax总共犯了34个控制与过程错误导致数据泄露...

NICE的网络安全人才框架之六：分析 (AN)

教育科研向日葵生活分享 2018-12-16

分析(AN)侧重于收集信息，以确保信息资产得到充分保护，免受其他人的攻击。分析(AN)包括5个专业领域，7个工作角色。

超微：独立调查未发现主板存在恶意硬件

制造业安全牛 2018-12-15

服务器制造商超微公司(Supermicro)敬告客户，驳斥彭博社供应链攻击指控，称其针对主板供应链攻击的调查并未发现任何攻击证据。

Facebook又泄露700万用户个人照片，可能面临16亿美元罚款

互联网腾讯科技 2018-12-15

社交网络巨头Facebook刚刚在一次安全入侵事件中暴露了近700万用户的个人照片，可能面临超过16亿美元的罚款。爱尔兰数据保护委员会表示，它已对这个安全入侵事件展开了调查...

盘点2018：机器学习开源项目及框架

人工智能云栖社区 2018-12-17

本文先介绍Mybridge AI 中排名靠前的顶级开源项目，再聊聊机器学习今年都有哪些发展，最后探寻下新的一年中会有哪些有值得我们期待的事情。

美国防部首席信息官：联合人工智能中心的职能及重点任务

军队军工战略前沿技术 2018-12-17

近日，再美国防部听证会上，国防部首席信息官兼联合人工智能中心主任达纳·迪西作证，介绍了JAIC的成立背景、主要职能、当前重点任务等。

美国防部研究与工程副部长帮办：人工智能发展现实问题及应对措施

军队军工战略前沿技术 2018-12-17

美国防部研究与工程副部长帮办丽莎·波特表示，国防部将重点开发具备类人推理能力的人工智能系统。这种能力将极大扩大人工智能的通用性，使人工智能系统成为人类解决为的真...

美国土安全部将建面向中小企业的网络威胁信息社交网络

国家安全国际安全简报 2018-12-17

近日，美国国土安全部在其一个项目预先征集通知文件中指出，该机构期望借鉴目前已在私营部门运行的若干网络威胁情报共享项目，建立一个允许中小规模企业交流网络攻击威胁信...

信息化侦查的理论与实践研究 (一)

公检法行为法学会侦查学分会 2018-12-17

本文通过对信息化侦查的基本理论，信息化侦查的必要性分析，信息化侦查的现状，以及信息化侦查未来的工作前景为主线进行研究，通过经典案例分析，当前信息化侦查模式与传统...

思维木马：人们心中的特洛伊

安全运营安全牛 2018-12-17

如果设计良好的话，我们的消息传递方式也能偷偷越过心理防御和噪音，成为传递安全意识消息的特洛伊木马。有多种木马可供意识培训项目加以利用。不妨先来看看情绪是怎么作为...

盘点2018：人工智能在交通行业的落地应用

交通物流 AI全球总部 2018-12-17

2018年人工智能在交通行业的落地应用，有4大技术范畴，15个应用场景。

驱动人生旗下应用分发恶意代码事件分析：又一个供应链攻击的案例

网络攻击奇安信威胁情报中心 2018-12-16

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...

CNCERT：关于“驱动人生”木马程序有关情况的通报

网络攻击国家互联网应急中心CNCERT 2018-12-15

12月14日下午开始，互联网上出现了一款利用“驱动人生”升级通道，并同时利用永恒系列高危漏洞传播的木马突发事件，存在一定网络安全风险隐患。

中国城市公共安全感调查报告(2018)：城市居民对信息安全感最低

趋势洞察中新网 2018-12-15

由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书：中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称，中国城市居民对信息安全感最低，食品安全...

NICE的网络安全人才框架之五：保护和防御 (PR)

教育科研向日葵生活分享 2018-12-15

PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。

国家能源局电力安全监管司童光毅：构建更加独立自主的电力行业网络安全环境

电力能源中国信息安全 2018-12-15

电力行业作为关系国计民生的重点基础行业，必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术，加快推进国产自主可控替代计划，构建更加独立自主的电力行业网...

一篇文章了解NIST关键基础设施保护的升级版

安全运营安全牛 2018-12-15

新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性，可满足组织机构的业务或任务需求，并适用于各种技术环境，例如信息技术、工业控制系统和物联网。