搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布《人工智能成熟度模型 (2020) 》

人工智能学术plus 2020-05-09

人工智能成熟度指标使数据和分析领导者能够用适当的技能和措施激励企业领导者，从而提供效率和创新能力。

因密码太简单，疫情期间国内大量RDP端口暴露

互联网 FreeBuf 2020-05-10

迈克菲发布报告称，疫情期间暴露在Internet的RDP端口数量迅速增长，从2020年1月的大约300万到3月已超过450万，其中中国和美国暴露数量远超其他国家地区。

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

法学专家解读国家网络安全审查法律制度 (PPT)

专家观察西交苏州信息安全法律研究中心 2020-05-08

本次讲座由专注网络安全审查制度多年的西北政法大学马宁讲师（博士）主讲，深入解读网络安全审查法律制度。

手机系统强化隐私设置对今后App个人信息保护带来哪些改变？

个人隐私 App个人信息举报 2020-05-08

详解国产手机OS强化隐私保护设置对App个人信息保护合规工作的影响。

重塑中国数字底座：行业信创吹响号角

国家安全计算机司令部 2020-05-10

以运营商为代表的行业信创市场正式启动，行业信创将数倍于政府信创市场的规模，技术门槛更高，市场化程度高，市场预期低。

兰德报告：美俄人工智能军事应用情况分析

军队军工学术plus 2020-05-10

兰德近日发布了《人工智能的军事应用：不确定世界中的伦理问题》报告，本文介绍分析了里边的美俄人工智能军事应用情况。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...

美国土安全部发布新远程工作网络安全指南

标准新一代信息科技战略研究中心 2020-05-09

《可信网络连接3.0》（TIC3.0）作为疫情期间远程办公加强网络保护的一种方式，以应对联邦雇员需要远程连接到代理云环境的情况。

深度解读：工信部《关于深入推进移动物联网全面发展的通知》

专家观察中国信通院CAICT 2020-05-09

近日，工业和信息化部办公厅发布了《关于深入推进移动物联网全面发展的通知》，中国信通院专家为您带来解读。

因非法收集人脸信息，江苏某健身中心被警方处罚

公检法江苏网警 2020-05-09

人脸信息作为个人敏感信息受到法律特殊的保护，当一些机构收集你的人脸信息时，必须经过你本人的明示同意，你也可以拒绝这种信息收集行为。

企业对用户个人信息保护不力造成盗刷6万被罚100万，冤吗？

公检法公安部网安局 2020-05-08

上海某科技有限公司不按规定采取技术措施和其他必要措施，未确保其收集的个人信息安全、导致信息泄露，被处98万元的罚款。

银行业信息安全能力成熟度评估方法的研究与探索

金融保险 FCC30+ 2020-05-08

本文旨在通过借鉴信息安全能力评估的理论思想，结合银行信息安全管理最佳实践，研究探索一套可落地的银行信息安全能力成熟度评估方法，通过客观、量化手段来反映银行信息安...

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

世界经济论坛报告：区块链在供应链中的包容性部署——区块链网络安全架构

区块链赛博研究院 2020-05-08

报告介绍了在部署区块链时需关注的网络安全因素，以及区块链的特性给网络安全带来的挑战，并提供了区块链安全部署的技术指南。

印度最大在线教育平台Unacademy发生大规模数据泄露

教育科研安全牛 2020-05-08

印度最大的在线教育平台Unacademy承认发生数据泄露事件，暴露了大约1100万用户详细信息。

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。