搜索结果 - 安全内参 | 决策者的网络安全知识库

《2019美国国家安全与个人数据保护法案》全文翻译及评价

法规出海互联网法律观察 2020-02-20

该法案以保护本土居民企业和国民数据为切入口，限制对跨境数据流向，值得全球企业特别是中国科技企业的重视。

美高梅酒店1060万旅客信息被公布在黑客论坛上

数据泄露 cnBeta 2020-02-20

泄露的文件中包含了个人详细信息，诸如全名、家庭住址、电话号码、电子邮件和生日等，里边除了普通游客还包括了一些名人、科技公司高管、记者、政府官员等。

“零信任”时代数字身份管理路在何方？

安全管理安全牛 2019-12-25

零信任时代数字身份管理面临何种挑战？优秀的数字身份管理有哪些特征？安全主管如何推行全面数字身份管理方案？

谁是安全产品领域的下一座圣杯 (2019年)

安全运营 DJ的札记 2019-12-25

每年的圣杯文章预测两年后初见成功的新安全产品。今年笔者挑选的方向注定是个红海；初创公司要谨慎进入，因为必然会直面大厂发起的凶猛竞争。

工业控制系统安全量化评估

工业互联网信息安全与通信保密杂志社 2019-12-24

本文针对工业控制系统安全量化评估的问题，提出了一种将模糊层次分析法与攻击树相结合的方法。

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

如何追踪特朗普？纽约时报曝光美国定位数据收集行业

数据泄露观察者网 2019-12-22

1200万美国人、500亿定位、0隐私…

CNCERT：关于Apache Tomcat存在文件包含漏洞的安全公告

漏洞 CNVD漏洞平台 2020-02-20

攻击者利用该漏洞，可在未授权的情况下远程读取特定目录下的任意文件。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

欧洲航空安全局发布人工智能路线图：将实现首个飞机AI认证

交通物流航空简报 2020-02-20

欧洲航空安全局(EASA)发布了人工智能路线图，预计到2025年将实现首个用于飞机系统的人工智能认证。

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

从RSAC 2020创新沙盒看开发安全产品方向

安全运营默安科技 2020-02-19

两家开发安全厂商BluBracket与ForAllSecure的产品详析，它们在做比较创新的产品方向——代码安全管控和模糊测试。

“快Go矿工”新增MSSQL爆破攻击，上万台电脑中招

网络攻击腾讯御见威胁情报中心 2020-02-19

据统计，“快Go矿工”（KuaiGoMiner）变种已攻击上万台电脑，受害最严重地区为江苏、山东和广东。

从投资角度看RSAC 2020创新沙盒十强

专家观察安全内参 2020-02-19

本文将从团队背景和实力、解决的网络安全问题以及它们的独特角度，来点评RSAC2020创新沙盒十强企业。

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

RSAC 2020值得关注的12家网络安全创业公司

安全会议安全牛 2020-02-19

RSAC 2020吸引了全球50多家处于早期阶段的“隐身”安全创业公司首次“冒泡”参展，本文为大家介绍其中尤为值得关注的12家。

这款流行聊天APP，居然是一个国家的监听工具

国家安全奇安信威胁情报中心 2019-12-25

2020年SOC安全运营投资的五大热门趋势

安全运营安全牛 2019-12-24

据研究，36％的企业正在积极集成不同的安全分析和操作工具，以搭建集成度更高的安全技术体系结构。另有48％的企业，正积极开展安全分析和运营工具集成方面的工作。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

博智安全获1.5亿元C轮融资，专注工控安全、取证、保密领域

投融资博智安全 2019-12-20

博智安全成立于2009年8月，旗下网络信息安全产品和解决方案涵括工控安全、电子数据取证、保密安全等诸多领域。