搜索结果 - 安全内参 | 决策者的网络安全知识库

Black Hat 2018 | 10大网络安全热点趋势

趋势洞察 FreeBuf 2018-08-09

从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁，以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

BlackHat 2018 | 研究员演示轻松突破绕过macOS防火墙

网络攻击 FreeBuf 2018-08-09

在Black Hat 2018大会上，研究人员展示了要突破绕macOS防火墙是多么容易，期望推动苹果以及第三方安全公司加强保护措施。

空基平台信息化装备研发能力建设规划方法研究

军队军工学术plus 2018-08-09

分析了空基平台信息化装备的特点和空基平台信息化装备研发能力建设面临的问题，提出了采用DoDAF2.0体系结构框架进行研发能力建设规划的思路，并对空基平台信息化装备的能力...

Black Hat 2018预览：上百个议题将发表

安全会议张三丰的疯言疯语 2018-08-08

Blachat会议两天一共118个议题，214个演讲者。过了一遍议题简介第一个感受是黑客的世界仍然保持着无比精彩，安全不仅仅是AI，不仅仅是ML，即便还是Web，二进制这些领域，其...

软件安全开发生命周期 (S-SDLC) 企业实践Top 10

安全运营 OWASP 2018-08-07

软件安全开发生命周期近年正被全球安全行业和大量软件产品研发企业所重视，国内越来越多的互联网企业、金融类企业和其他企业也已纷纷开始实施S-SDLC。

信息安全学习购书清单

教育科研安全初心 2018-06-03

国内外的信息安全学习书单推荐。

无处不在的人工智能，IBM沃森的20个行业应用

人工智能资本实验室 2018-08-09

从菜谱分析到球队管理，从健康顾问到酒店礼宾服务，Watson基于自然语言处理和机器学习，目前已经在时尚、金融、医疗、旅游、法律、教育、交通等领域进行了很多商业融合。

浅解密码应用安全的技术体系

安全运营中科院DCS中心 2018-08-09

本文提出的密码应用安全技术体系，涉及了七点研究内容；虽然大部分研究内容在公开文献中已有涵盖，但是没有形成体系化的知识系统，我们第一次尝试推导分析得到密码应用安全...

解读：美国土安全部发布《网络空间安全技术指南》

国家安全中国保密协会科学技术分会 2018-08-09

通过对《2018网络安全分部技术指南》中所包含领域的解读，可以看到美国对网络安全领域的技术和能力有广泛的专注，并且有专门的网络安全分部负责对相关项目进行支持和协调，...

华盛顿智库CSIS：中国网络安全标准对在华营商的影响

国家安全网络法前哨 2018-08-09

该报告评估了中国近年来出台的网络安全标准可能对在华外国公司的影响，指出这些标准会给外国公司带来一系列挑战，并认为在美中贸易局势日益紧张的情况下，网络安全审查很可...

透视美国最大规模网络战演习：网络风暴

国家安全网信军民融合 2018-08-08

“网络风暴”（Cyber Storm）演习是美国国土安全部（DHS）主导的顶级国家级网络事件响应演习，每两年举办一次。2018年4月10日举行的“网络风暴VI“演习，重点演练了关键制造业...

谷歌GCP：最安全的云平台？

云计算安全牛 2018-08-08

GCP安全几乎通过了当前所有认证标准的认证，并支持全面的可见性和可控性、最全面的身份与访问管理功能等。

AI换脸终结者：美国防部推首款AI侦测工具，“反换脸”精度99%

人工智能新智元 2018-08-08

美国防部研发出了全球首款“反AI变脸刑侦检测工具”，专用于检测AI变脸/换脸造假技术。如今，以GAN为代表的AI换脸术盛行，相应的人脸检测识别技术也不得不提升，这仅仅是一场...

大数据的开发应用和保护

大数据学术plus 2018-08-07

大数据的开发和利用是互联网时代的发展趋势，但是如果数据安全保护不到位，也会严重阻碍大数据的合理利用。本文基于数据所有权和使用权分离的原则，对大数据安全保护体系展...

我国主导的两项大数据国际标准在ITU-T成功立项

标准大数据发展促进委员会 2018-08-07

由中国信息通信研究院提出的ITU-T F.FDAM “Framework for data asset management（数据资产管理框架）”和ITU-T F.AFBDI “Assessment framework for big data infrastructur...

游戏安全：一个历久弥新的领域

安全运营安全牛 2018-08-07

如果说在单机游戏年代，盗版是游戏厂商最头疼的问题；那到了网络游戏时代，被私服、外挂毁掉的大作数不胜数——《奇迹MU》、《魔力宝贝》、《RO仙境传说》等等；而步入手游时...

金融反欺诈实战（三）：特征工程深度剖析

金融保险 360企业安全反欺诈实验室 2018-08-07

本文将重点讨论电子银行欺诈交易识别整个过程最核心的部分：如何结合现实案件特点和作案过程提取特征。

犯罪成本有多低？现成黑客工具在暗网仅以2美元价格出售

网络犯罪黑客视界 2018-08-07

从Top10VPN[.]com发布的暗网价格指数来看，现在似乎任何人都可以成为黑客，因为你可以很容易地在暗网找到你所需要的黑客工具，其中一些仅以2美元的价格出售，甚至更少。

内部威胁检测：SIEM与UEBA何以失败？

安全运营安全内参 2018-08-06

切合实际的讲，企业不可能够通过翻新SIEM或UEBA来实现其从未设计过的功能来应对内部威胁。

实战：银行卡领域SM系列算法应用技术分析

金融保险金融电子化 2018-08-06

笔者从脱机数据认证环节、算法选择等几个方面着重介绍了金融IC卡交易的SM算法应用。