搜索结果 - 安全内参 | 决策者的网络安全知识库

5GReasoner论文分析 (附IoT设备4G/5G安全常用检测项)

信息通信 360 IOT安全 2019-11-22

该论文系统性检查了5G的NAS层协议与RRC层的协议的安全性，其中漏洞大部分是已知问题。对于IoT设备，我们建议：1) 终端是否允许降级到2G？2) 业务怕不怕DoS攻击？3) 应用层...

Gartner专家：人工智能的现状与未来

人工智能 AI前线 2019-11-22

Gartner副总裁Svetlana Sicular上周在企业IT年度研讨会上表示，人工智能技术使用了大量数据和复杂的概率算法来“为大都市生活创造小城镇一般的亲密联系”。

《关键基础设施保护：采取措施应对电网面临的重大网络安全风险》解读 (附全文翻译下载)

电力能源信息安全与通信保密杂志社 2019-11-22

GAO这份报告对美国电网面临的网络安全风险和挑战进行了分析，描述了联邦机构应对电网网络安全风险所采取的措施，同时指出相关部门的不足，最后对政府相关部门提出了建议。

1600多名酒店房客被非法偷拍，还在海外色情网站上被直播

个人隐私央视财经 2019-11-21

近日，公安部网安局通报了一起非法生产、销售、使用联网型针孔摄像头大案。这种针孔摄像头利用配套的手机App等客户端，通过互联网远程控制摄像头，偷拍偷窥侵犯他人隐私。

深度解读：最高法三年来电信网络诈骗专题报告的九大变化

网络犯罪终结诈骗 2019-11-21

本文通过综合三个最高法报告，在枯燥的数字下面总结出了九大变化，一些我们不愿意看到的变化，正在悄然发生。

信通院等发布《2019年智慧家庭安全态势报告》 (附下载)

物联网中国信通院CAICT 2019-11-21

本报告旨在对智慧家庭安全现状进行调研和分析，挖掘智慧家庭存在的安全隐患，最终提出智慧家庭网络安全的未来发展方向和建议，促进安全防御体系建设与快速发展。

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。

美国国防部颁出年度网络和信息技术成就奖项

军队军工网电空间战 2019-11-21

美国国防部表彰了在网络和信息技术方面有出色表现的团队和个人，国防部首席信息官在五角大楼举行的颁奖典礼上颁发了年度三项个人奖项和几项荣誉称号。

“暗网”不是“避罪天堂”：净网2019打击暗网犯罪成果通报

公检法央视新闻1+1 2019-11-20

相对于明网而言，“暗网”有很多不确定性，整治很难。怎么去做，怎么去整治，未来又将面临怎样的压力和挑战？

大数据时代的智慧侦查：维度分析及实现路径

公检法丁爸情报分析师的工具箱 2019-11-22

利用大数据技术，推动“智慧公安”“智慧侦查”建设，实现公安侦查理念、手段、思维、模式和机制等多维度转型升级，成为新时代推动公安事业跨越发展的必然选择。

布鲁金斯学会发布报告，阐述深度造假的应对策略

专家观察国防科技要闻 2019-11-22

美布鲁金斯学会发布题为《深度造假无法检测时的应对之策》的报告，阐述了深度造假的严重影响，指出了深度造假自动检测技术的潜在局限，并提出了若干应对策略。

漏洞管理项目最佳实践

安全运营安全牛 2019-11-22

漏洞与风险管理是个持续的过程。最成功的项目能够持续自适应，且与企业网络安全项目的风险减少目标相一致。应经常审查该过程，员工应紧跟信息安全最新威胁与趋势。

卡内基报告：新技术、新威胁和新治理挑战

趋势洞察互联网研究前沿 2019-11-22

该报告评估了四个科技领域，认为科技具有颠覆性的潜力，同时也带来了治理困境，呼吁国际社会加强对话与合作，为应对与新技术相关的治理挑战做好准备。

大数据战略背景下的公安情报学课程体系改革方向

教育科研丁爸情报分析师的工具箱 2019-11-21

必须在大数据战略背景下重新审视公安情报的内涵、公安情报部门的人才需求以及公安情报专业学科基础的变化，方能提出适应时代需求的公安情报人才培养方案。

英国ICO发布关于特殊类别数据的指南

政策 CAICT互联网法律研究中心 2019-11-21

为了避免可能存在的风险，英国信息专员办公室要求控制者采取一切必要的预防措施来保护特殊类别数据，并发布了相关指南。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

隐身技术对抗：外辐射源无源探测系统的发展

军队军工国际电子战 2019-11-20

外辐射源无源探测系统可以利用机会信号来探测、跟踪飞机与舰船，未来还可能跟踪低可观测平台。