搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

解读重大勒索攻击事件下的网络安全态势及应对

国家安全中国信息安全 2021-08-10

现存由政府主导、单边主义盛行的网络空间治理版图，也将被迫向多利益相关方的、多边主义的网络空间秩序转进，网络安全态势正在发生重大变化，维护网络空间安全面临越来越多...

美国GSSAP GEO轨道卫星监视系统简析

国家安全高端装备产业研究中心 2019-10-14

GEO轨道上分布着通信导航、数据中继、导弹预警、电子侦查等众多战略卫星，美国对GEO轨道的监视和观测将对它国国家安全构成较大威胁。

波音737MAX被证实存安全漏洞，CEO辞去所兼董事长职

交通物流澎湃新闻 2019-10-12

监管小组发布报告称，波音737MAX系列飞机存在安全漏洞，且涉嫌安全审核违规现象。报告发布后，波音公司董事长兼首席执行官丹尼斯·穆伦堡，宣布辞去董事长一职。

冯燕春：关键信息基础设施边界识别刻不容缓

国家安全网信军民融合 2019-10-12

在2019互联网安全大会上，冯燕春作了题为《关键信息基础设施边界识别刻不容缓》的主题报告，对关键信息基础设施边界识别的概念、进展与标准工作进行了深度解读。

中美5G竞争怎么站队？欧洲视角了解一下

国家安全学术plus 2019-10-12

在中美博弈中不选边站，这本身就可以视为选择站在中国一方。

墨迹天气IPO被否，不当收集个人信息通报成依据之一

个人隐私隐私护卫队 2019-10-11

7月16日，App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》，其中包括墨迹天气（版本号7.0803.02）。

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。

全球数据本地化与跨境流动立法规制的基本格局

专家观察信息安全与通信保密杂志社 2019-10-11

总体来说，各国呈现出立法差异化、博弈激烈化，同时在某些方面又不乏趋同化的复杂态势。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

职业欠钱：漏洞扫描的一些运营常识

安全运营君哥的体历 2019-10-09

本文想简单的聊一下安全运营里，关于漏洞扫描的一些简单常识。

窥探神秘的Deepfake“军备竞赛”

国家安全新智元 2019-10-09

本文梳理了Deepfake的来龙去脉以及发展趋势，并给出了防御Deepfake假视频可行的方法。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

大数据与犯罪侦查：机遇、挑战及应对

公检法情报与安全论坛 2019-10-08

大数据的特性，使其有助于减少侦查活动的恣意性，促进犯罪侦查模式转型和案件侦破。但与此同时，其又存在数据收集时的权利保障及偏见效应、数据处理过程中的恣意和“黑箱效...

Deepfake恶搞政客遭加州立法禁止，首份全球调查结果出炉

法规机器之心 2019-10-08

近日，加州通过了一项旨在阻止Deepfake伪造视频影响大选的法令，引发了人们对于言论自由的担忧。

成都·世界信息安全大会都有哪些值得期待的内容？

安全会议安全牛 2019-10-08

成都·世界信息安全大会以 “信息时代、安全发声” 的理念，打造信息安全产业打造国际交流平台。

聚焦5G内生安全需求，构建5G安全新防线

信息通信网络空间安全军民融合创新中心 2019-10-11

我们有机会从头开始，实现5G安全与5G建设的三同步，真正理解5G安全需求，打通信息化与安全之间的壁垒，实现安全的内生与协同。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。