搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC发布2020年全球CIO年度议程预测

趋势洞察 IDC咨询 2019-11-04

在数字化时代，留给CIO的行动时间窗口变得越来越小。在数字化转型浪潮席卷之下，许多企业仍然依靠孤立的转型计划苦苦挣扎，备受竞争和市场力量的冲击。

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

美国陆军2019年“疯狂科学家”大会纪实

军队军工防务快讯 2019-11-05

在“战争破坏与未来作战环境”会议上，从主题专家那里获得的见解将帮助美国陆军应对影响未来作战环境的技术、社会、经济、环境和政治破坏方面的挑战。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

工信部App专项整治重点关注问题：对照和建议

个人隐私 App个人信息举报 2019-11-05

基于App专项治理工作组发布文件，解读8类需重点关注的App个人信息保护问题。

《网络空间国际规则新动向：〈塔林手册2.0版〉研究文集》出版

安全治理网络空间国际法前沿 2019-11-05

由武汉大学法学院黄志雄教授主编的《网络空间国际规则新动向：〈塔林手册2.0版〉研究文集》一书出版。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

美国网络联盟发展及其对我国的影响

专家观察中国信息安全 2019-11-05

美国网络联盟有层次、成体系，聚焦战略对手，谋求网络霸权，对美国网络战略构成有力支撑，对我国网络安全带来重要影响。

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。

SEI报告：面向决策者的机器学习解决网络安全问题指南

安全管理占知智库 2019-11-05

该报告列出了决策者在网络安全领域采用机器学习或人工智能解决方案之前应该向机器学习实践者提出的相关问题。

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

专家：声纹认证最怕剪辑拼接的“原声录音”欺骗

人工智能 AI前哨站 2019-11-04

从大量原声中剪辑、拼接出来的声音密码，声纹识别难以鉴别真假。

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

南瑞继保专家：海外电力工控网络安全标准解析

电力能源工业安全产业联盟 2019-11-04

本文系统性地对电力工控有关的海外网络安全标准的来源、组成、核心内容等方面进行了梳理和解析，并结合国内经验，从系统结构、设备本身、行为监测、信任机制、应急管理等方...

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

GitLab也开始国家封锁？部分职位对中国、俄罗斯关闭

国家安全机器之心 2019-11-04

开源社区也玩地域歧视？GitLab封锁中国和俄罗斯部分职位招聘渠道。

北京出台交通出行数据开放管理办法：申请单位应遵循保密义务

交通物流北京日报客户端 2019-11-04

开放数据的使用单位应当履行数据开放保密协议有关规定，应保证不得向任何第三方以任何形式披露或出售得到的数据，在使用数据过程中应当落实数据安全管理要求。