搜索结果 - 安全内参 | 决策者的网络安全知识库

2019年欧洲技术洞察报告译评：欧洲人对新兴数字技术的四重悖论

专家观察大数据和人工智能法律研究院 2019-04-11

《2019年欧洲技术洞察报告》反映了欧洲人在对人工智能、区块链、云计算、大数据、物联网、边缘计算等新兴数字技术的忧虑和期待中产生的四重悖论。

攻防最前线：WPA3标准严重漏洞致使WiFi密码存泄露风险

漏洞代码卫士 2019-04-11

研究员在 WPA3 个人版协议中发现了新漏洞Dragonfly，可导致潜在攻击者破解 WiFi 密码并获取对联网设备之间交换的加密网络流量的访问。

腾讯优图开源其人脸检测算法DSFD：曾刷新两项世界纪录

人工智能雷锋网 2019-04-11

腾讯优图的人脸检测技术已在安防、金融、社交、交通等多个应用场景落地。

美国最新AI报告揭示美国防部人工智能战略进展

军队军工学术plus 2019-04-11

泰姬陵APT组织仅针对一个中亚外交目标发起攻击

APT 黑鸟 2019-04-10

卡巴斯基实验室的研究人员发现了一个针对中亚外交机构的新型高度复杂的APT组织泰姬陵，其恶意软件样本极其复杂，目前仅发现针对一个中亚外交目标发起攻击。

Microsoft发布2019年4月安全更新

漏洞 CNVD漏洞平台 2019-04-10

利用上述漏洞，攻击者可以提升权限，绕过安全功能限制，获取敏感信息，执行远程代码或发起拒绝服务攻击等。

“假面兽”预警：64位Android Native病毒进入泛滥期

病毒木马 360核心安全 2019-04-10

研究员发现兼容安卓64位的Android Native病毒“假面兽”，伪装手机系统文件、更新频繁，感染总量达80万。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-04-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，微软多个产品和系统受漏洞影响。

波兰数据保护办公室开出GDPR第一罚

监管京东数字科技研究院 2019-04-10

3月26日，波兰数据保护办公室主席对违反GDPR告知义务的一家公司开出第一罚，罚款金额超过943 000波兰兹罗提。

建立隐蔽热通道桥接物理隔离网络的新型威胁分析

安全运营信息安全与通信保密杂志社 2019-04-10

本文首先展示了一种新的对抗攻击模型，攻击者在一个隔离网络中向受感染的主机广播命令，然后提出了一个攻击者可以使用该模型时的合理场景。

通用、宝马计划共享自驾车数据，联手追赶Waymo

交通物流 DeepTech深科技 2019-04-10

汽车巨头通用汽车和宝马等多家传统大型车厂，正共组联盟致力于发展区块链技术，作为彼此共享自动驾驶汽车数据的方式。

5G网络安全法律问题研究：欧盟对5G的一般观点

专家观察公安三所网络安全法律研究中心 2019-04-10

作为涉及5G安全的官方文件，2019年3月，欧洲议会发布一份关于中国在欧盟增长的技术存在与安全威胁的决议。

网络关键设备和网络安全专用产品安全认证简述

国家安全信息技术与网络安全 2019-04-10

本文从认证体系的产品目录、实施机构、实施要求等方面系统梳理了网络关键设备和网络安全专用产品安全认证体系建立的情况。

互联网新技术新业务信息安全评估实践

安全运营安在 2019-04-10

为了实现“信息安全风险提前预判，安全防护措施提前部署”的保障目标，建立新技术新业务信息安全评估机制就显得至关重要。

美国国防部数字工程战略解读

军队军工空天防务观察 2019-04-10

2018年7月5日，美国国防部正式对外发布“国防部数字工程战略”，笔者将结合美军历史项目进行简要分析。

工业通信设备安全要求国际标准立项，系国内提出

标准仪器仪表综合技术经济研究所 2019-04-10

我国提出的国际标准“测量、控制和实验室用电气设备的安全要求第2-203部分：工业通信设备的特殊要求”在IEC/TC65投票通过正式立项。

浅析个人信息收集行为的必要性要求

专家观察中国信息安全 2019-04-10

本文以我国现行法规定为基础，并结合比较法上的相关经验，对个人信息获取行为的合法性基础进行分析，并提出自己的观点。

物联网场景下的蓝牙安全分析

物联网工业互联网安全应急响应中心 2019-04-10

本文首先简述了蓝牙技术和蓝牙产业，接着分析了蓝牙安全机制和现状，通过针对公开的和原创的蓝牙漏洞分析，阐述了蓝牙技术所面临的安全威胁，最后给出了一个具体的蓝牙攻击...

《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

标准国家网安检测中心服务号 2019-04-10

国家网安检测中心唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

欺骗防御产品评测：让虚假资产鲜活可信

安全运营安全牛 2019-04-10

Fidelis Deception 创建了真实而鲜活的欺骗资产，希望让欺骗技术再次成为有效防御。