搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

赛迪智库：关于数据外交的几点思考与建议

国家安全赛迪智库 2020-10-13

随着数字经济全球化趋势不断加强，围绕数据主权、数据资源争夺与合作的数据外交活动的重要性逐渐凸显。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

Fitbit间谍软件可通过表盘窃取个人数据

物联网安全牛 2020-10-12

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻，但已成事实。

又见巨额罚单！摩根士丹利因数据保护不力遭美政府罚款6000万美元

监管安全内参 2020-10-11

因2016年对两处数据中心进行清退时的不当处置，以及由此引发的客户信息泄露风险，摩根士丹利正面临美国政府高达6000万美元的罚款裁定。

健全数据分级分类规则，完善网络数据安全立法

专家观察网信中国 2020-10-06

在即将构建形成的数据安全和个人信息保护体系下，应当更加具体地回应网络数据利用和保护的正当需求，通过配套条例和规章健全数据分级分类规则，完善网络数据安全立法。

同性社交应用Grindr曝用户账号劫持漏洞，现已修复

漏洞 cnBeta 2020-10-03

研究员发现Grindr的密码重置页面会将密码重置令牌泄露给浏览器。这意味着，任何知道用户注册电子邮件地址的人都可以触发密码重置并从浏览器中收集密码重置令牌。

数据匿名化：隐私合规下，企业打开数据主动权的正确方式？

安全运营绿盟科技研究通讯 2020-09-30

随着欧盟GDPR、美国CCPA，以及我国《网络安全法》等法规的实施与监管，隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

世界经济论坛报告：提高智能家居产品和服务的可靠性

物联网 CAICT互联网法律研究中心 2020-10-12

在智能家居生态系统的整个生命周期中，确保其始终值得信赖是至关重要的。

美国司法部禁止将补贴资金用于外国制造的无人机

制造业网空闲话 2020-10-12

美国司法部司法项目办公室宣布，禁止将补贴资金用于购买被视为威胁的外国实体制造的无人机和其他无人机系统。这项政策虽然没有指明所谓外国制造到底是哪国，但公众自然会联...

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

政务系统信息网络安全的风险评估

政务信息安全与通信保密杂志社 2020-10-07

本文主要介绍政务系统信息网络安全风险评估方法、风险分析、防范风险措施及策略等几个方面。

苹果T2安全芯片“不安全”？目前尚无法修复

制造业 FreeBuf 2020-10-06

研究人员发现黑客利用去年披露的checkm8漏洞与今年8月披露的Blackbird漏洞可越狱苹果T2安全芯片。

一张图看懂美军网军部队军网防御装备能力体系

军队军工京书房 2020-10-05

本文用这一张图试图从架构发展驱动能力变化的角度理解美军军网防御。一家之言，欢迎探讨争论。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

趋势洞察信息安全与通信保密杂志社 2020-09-30

本文通过解读俄罗斯实施“断网”测试的原因，技术路径和政策演进方式，来思考未来网络空间的发展趋势，并从国家视角出发，分析俄罗斯“断网”对全球网络空间产生的影响。