搜索结果 - 安全内参 | 决策者的网络安全知识库

CSO Online：2020年网络安全的四大变化

趋势洞察安全牛 2019-11-06

2020 年，技术和市场变化的步伐将加快，影响安全技术、创新、投资以及整个行业。

国家漏洞库CNNVD：2019年10月漏洞月报

漏洞 CNNVD安全动态 2019-11-05

据CNNVD统计，2019年10月份采集安全漏洞共1774个，其中接报漏洞12164个。

2019年容器安全现状分析：镜像安全问题仍突出

云计算绿盟科技研究通讯 2019-11-06

报告基于2,000,000个运行于生产环境中的容器收集的真实数据，从多个角度，分析了这一年来，容器生态系统所发生的变化。

工信部：关于开展APP侵害用户权益专项整治工作的通知

监管工信部 2019-11-06

当前，APP违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等问题突出，群众反映强烈，社会关注度高。

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应当遵循的一些重要原则。

美国发布《国防部人工智能原则》，或为军用AI部署前奏

军队军工学术plus 2019-11-06

该文件将作为美国防部设计、开发、部署战斗和非战斗AI系统的伦理准则，与美国防部应对战争和保护国家安全的使命相一致。

NSA泄露文件中隐藏的神秘APT组织被曝光

APT 黑鸟 2019-11-05

DarkUniverse APT组织从2009年到2017年一直活跃，从具有独特的代码重叠判断，DarkUniverse是ItaDuke系列活动的一部分。

安恒信息科创板上市：市值近60亿募资9.5亿元

投融资雷帝触网 2019-11-05

安恒信息收盘价为79元，较发行价上涨39.9%，市值达58.56亿，募资净额9.5亿元。

GAO报告：美国应采取措施应对电网面临的巨大赛博安全风险

电力能源蓝海星智库 2019-11-05

2019年8月，美国政府问责署发布了《关键基础设施保护：采取措施应对电网面临的巨大赛博安全风险》报告，对美国电网面临的赛博安全风险进行了分析。

自主可控生态建设：基于飞腾平台的全栈解决方案白皮书 (附下载)

国家安全飞腾PHYTIUM 2019-11-05

白皮书介绍了飞腾现有产品，分析了终端和云计算对 CPU 的需求，总结了飞腾平台的特点和优势，分别给出基于飞腾平台的终端和云计算全栈解决方案，梳理了生态图谱，给出了技...

开源杀毒软件ClamAV曝0day，利用代码已公开

漏洞代码卫士 2019-11-05

GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。

美国陆军2019年“疯狂科学家”大会纪实

军队军工防务快讯 2019-11-05

在“战争破坏与未来作战环境”会议上，从主题专家那里获得的见解将帮助美国陆军应对影响未来作战环境的技术、社会、经济、环境和政治破坏方面的挑战。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

工信部App专项整治重点关注问题：对照和建议

个人隐私 App个人信息举报 2019-11-05

基于App专项治理工作组发布文件，解读8类需重点关注的App个人信息保护问题。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。

这些欧美国家为什么限制使用人脸识别技术？

专家观察新闻实验室 2019-11-05

工智能技术的快速发展，使得我们必须尽快应对人脸识别等新技术带来的新问题。

澳大利亚将研制人工智能化网络防御系统

人工智能新一代信息科技战略研究中心 2019-11-05

该项目将专注于扩展Penten的工作，即通过使用“网络陷阱”和“诱饵”等新兴的网络安全防御欺骗技术，应用人工智能来应对网络攻击局面。

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

网络攻击安全分析与研究 2019-11-05

此次钓鱼邮件攻击采用"无文件"攻击手法，无落地PE文件，邮件附件中只包含一个HTA脚本文件，通过执行HTA脚本调用PowerShell执行所有的恶意操作。

美国网络联盟发展及其对我国的影响

专家观察中国信息安全 2019-11-05

美国网络联盟有层次、成体系，聚焦战略对手，谋求网络霸权，对美国网络战略构成有力支撑，对我国网络安全带来重要影响。

北京理工大学上线域名安全机器人，强化实时防护能力

教育科研中国教育网络 2019-11-05

当攻击发生时，安全机器人能够在无人值守的情况下，自动识别攻击，主动采取措施，让域名系统免于长时间的攻击威胁。