搜索结果 - 安全内参 | 决策者的网络安全知识库

Android最新ROOT漏洞利用代码已公开，用户请尽快更新

漏洞代码卫士 2019-10-17

为了免遭损失，建议用户安装必要补丁，谷歌已在10月份的安卓安全公告中修复了 CVE-2019-2215。

美加州消费者隐私法案 (CCPA) 修正案汇总全文翻译 (附下载)

法规网安寻路人 2019-10-22

总体而言，2019年的CCPA修正案虽然对企业合规负担有所豁免，但并没有真正克减消费者的隐私保护权利。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

从墨迹IPO被否看拟境内上市企业的数据合规工作

专家观察网安寻路人 2019-10-21

证监会对企业数据合规工作一直都很关注。根据我们的不完全统计，从2017年至今，国内近20家企业在申请发行上市时，都面临了数据合规方面的问询。

对抗假新闻，MIT开发AI检测系统自动识别虚假消息

人工智能 AI前线 2019-10-21

能否利用人工智能强大的能力，来对抗假新闻呢？麻省理工学院计算机科学与人工智能实验室就为此做出了尝试。

境外APT组织“响尾蛇”再次对我国发起攻击事件报告

APT 瑞星企业安全 2019-10-18

研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程代码执行漏洞，通过钓鱼邮件等方式发起APT攻击。

人工智能技术在商业银行的应用探讨

金融保险金融电子化 2019-10-23

金融行业积极推动人工智能应用落地，在提升业务效率、优化成本控制、完善风控体系、推动产品创新等方面取得了明显突破。

深度总结：机器智能的安全之困

安全运营阿里机器智能 2019-10-23

机器智能的核心本质与基本范式到底是什么？机器智能给各个行业都带来创新变革的同时，为什么在网络安全行业的表现却一直差强人意？到底什么才是真正意义上的智能安全系统？...

对美国外国投资审查新规的观察和评价

专家观察网安寻路人 2019-10-23

本文将对美国的外国投资国家安全审查制度及其在网信领域的新近沿革做出分析，并提出初步的评价意见。

IDC《2019年中国态势感知解决方案厂商评估报告》解读

安全运营专注安管平台 2019-10-22

由于其极强的综合性和带动效应，网络安全态势感知已经成为大型综合性安全厂商的必争之地。

涉嫌滥用人脸识别，脸书面临集体诉讼：最高罚金可达350亿美元

公检法 AI前哨站 2019-10-21

Facebook推出“标签建议”功能，通过人脸识别技术找出用户照片中的好友，提醒用户对好友进行标注。一些用户以该功能违反伊利诺伊州《生物特征信息隐私法》为由提起起诉。

防止破坏计算机信息系统罪成为网络“口袋罪”

专家观察厚启刑辩 2019-10-21

对破坏计算机信息系统罪的理解和使用，应坚守罪刑法定，保持刑法谦抑，防止司法入罪。

用机器学习实现大连银行关键业务渠道实时态势感知

金融保险金融电子化 2019-10-21

大连银行通过大数据、机器学习和深度学习技术，挖掘并充分利用海量运维数据中蕴含的有价值的规律和情报，在2018年上线运行取得了阶段性成果。

对网络功能虚拟化 (NFV) 安全问题的思考

信息通信中国信息通信研究院 2019-10-21

采用NFV技术组网的通信网络，亟需积极借鉴IT技术的安全防御技术，提升通信网络的安全能力。

人脸识别十字路口：脸的恐慌

个人隐私中国新闻周刊 2019-10-21

人脸识别公司正在不断地尝试打破更多边界，急于向投资人证明自己的估值。

顶级OSINT工具：抢在黑客之前找出敏感公开信息

安全运营安全牛 2019-10-21

本文列出用于OSINT的几个顶级工具，描述各自专精领域，阐述其区别于其他工具的特性，讲述各自可为公司网络安全工作带来的具体价值。

人工智能攻击：人工智能安全漏洞以及应对策略

人工智能信息安全与通信保密杂志社 2019-10-21

本报告归纳了存在人工智能攻击风险的若干关键领域，包括内容过滤机制、军事、执法、商业等应用系统。

私有云 vs 公有云：谁更安全？

云计算安全牛 2019-10-18

做出安全建议时，该如何在二者之间选择呢？可以先问问这几个关键问题。

《个人信息保护法 (专家建议稿) 》公开征集意见

法规中国民商法律网 2019-10-17

专家建议稿以“两头强化、三方平衡”理论为基础理念，通过强化个人敏感信息保护和强化个人一般信息利用，实现信息主体、信息业者、国家机关三方主体之间的利益平衡。

一种面向敏感身份的安全认证方案

军民融合信息安全与通信保密杂志社 2019-10-17

本方案针对敏感用户身份认证过程中的身份敏感性保护和认证机制进行了全面和有针对性的安全设计，为敏感用户身份认证提供了各环节的安全保证。