搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于Oracle WebLogic 多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-16

攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

2019网络金融黑产研究报告

金融保险 FCC30+ 2020-01-15

报告从银行安全从业者的视角出发，对2019年网络金融黑产技术手段、欺诈手法等进行剖析，并结合银行业务特点，对黑产防控思路进行了探讨。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2020-01-15

包括Windows CryptoAPI 欺骗漏洞、Windows RDP 网关服务器远程代码执行漏洞、Windows远程桌面客户端远程代码执行漏洞等多个漏洞。

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

Microsoft发布2020年1月安全更新

漏洞 CNVD漏洞平台 2020-01-15

利用上述漏洞，攻击者可以提升权限，欺骗，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

后GDPR时代的美国数据隐私保护走向

专家观察公安三所网络安全法律研究中心 2020-01-14

后GDPR时代美国隐私保护呈现出隐私保护力度整体提升，数据保护权利尚存争议；数据共享、出售成规范重点，多种监管方案提出；监管模式选择成重要争议的特点。

网络安全的下一个重点指标：平均强化时间

安全运营安全牛 2020-01-17

通过在补丁更新中采用 24/72 经验法则，安全团队可以提高运营效率，同时建立漏洞管理的最佳实践，从而更好地保护端点免受攻击侵害。

身份信息核验的隐秘江湖：查询接口层层转手，非法缓存上下游数据牟利

政务隐私护卫队 2020-01-17

多位业内人士告诉南都记者，缓存“是业内的一个通用做法”。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

跨境网络攻击治理及中国方案

专家观察公安三所网络安全法律研究中心 2020-01-16

如何提高和运用本国网络防御及威慑能力，妥善处理行为者归因、跨境证据调取等问题成为跨境网络攻击治理过程中亟待解决的难题。

对军事人工智能技术安全问题的战略思考

军队军工知远战略与防务研究所 2020-01-16

该报告从当前美国海军推动军事领域人工智能技术运用过程中引发的公众关切进行介绍入手，重点对此项技术带来的安全性问题及其应对解决措施进行分析阐述。

Google开源npm安全发布工具

安全运营安全牛 2020-01-16

谷歌今日宣布开源npm安全发布工具Wombat Dressing Room，旨在降低与 npm 发布自动化相关的安全风险。

全面梳理：美伊网络战能力PK

军队军工学术plus 2020-01-16

网络战已成为当今国际较量中最为前线的且“时髦”的方式了，随着美伊紧张关系的升级，本文全面梳理了两国在网络战方面的战略与实力。

以数据为核心：构建上海市公共数据安全保障体系思路

政务中国信息安全 2020-01-15

上海市大数据中心构建以全市适应数据动态流动“以数据为核心”的安全保障体系，实现上海市公共数据安全保障能力的现代化。

一种基于知识图谱的工业互联网安全漏洞研究方法

工业互联网信息技术与网络安全 2020-01-15

该方法可以深度挖掘工业互联网安全漏洞在安全特性、时间特性、空间特性、关联关系等维度的价值，并且能够多维度、全方位地对工业互联网安全漏洞知识图谱进行可视化展现。

爱尔兰发布《在线安全和媒体法规法案》计划草案概述

法规 CAICT互联网法律研究中心 2020-01-15

草案中对新的《法规》的主要内容做出了梳理，修订了2009年的《广播法》，旨在保护在线儿童。

连续变量量子密钥分发实际系统中量子攻防研究进展

量子技术信息通信技术与政策 2020-01-15

本文分别详细地展示了连续变量量子密钥分发系统硬件光路的信源、信道及信宿3个模块中不同的量子黑客攻击及防御策略，并对该研究方向进行了展望。