搜索结果 - 安全内参 | 决策者的网络安全知识库

美CISA发布《5G市场份额和风险分析》简报

国家安全学术plus 2019-08-06

CISA认为供应链、实现方式、网络安全、竞争和选型方面存在的问题可能会影响5G网络的安全性和恢复能力。

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

研讨：未来5至10年对工控安全影响最大的是什么？

专家观察安全牛 2019-08-05

未来 5~10 年，对工业控制系统安全影响最大的是什么？安全公司Tripwire为此咨询了一些安全专家。

美国对华5G地缘政治竞争与前景展望

国家安全中国信息安全 2019-08-01

鉴于5G应用的重大商业前景，美国可能对中国政府和企业施加更大压力，谋求切割中国与世界5G领域的产业链和科技交往。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

Black Hat USA 2019亮点议题预览

安全会议安全客 2019-07-31

随着近年来网络环境日益复杂和黑客技术的不断创新，安全形势越来越严峻，安全产业日益受到人们的重视，而Blackhat是世界上了解未来安全趋势最好的窗口。

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……

民生银行分布式核心系统建设历程

金融保险金融电子化 2019-08-06

记者采访了中国民生银行信息科技部总经理牛新庄，以全面了解民生银行分布式架构论证、研发以及投产背后的心路历程与丰硕成果。

数十亿美元又怎样？数据泄露灾难会改变高管对待安全的态度吗？

数据泄露安全牛 2019-08-02

增加对安全疏漏的曝光度及处罚力度，是否能推动企业寻求更严格的安全措施，是否能 “逼迫” 企业投资更好的数字安全防护，仍是未知数。

新一代核心系统建设：“新核心”开启大地保险数字化新篇章

金融保险金融电子化 2019-08-01

“新核心”采用“私有云+微服务”架构，它的成功上线实现了大地保险业务效率、管理能力及服务质量的颠覆升级。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

美国防部2020财年人工智能领域预算分析

人工智能海鹰资讯 2019-07-31

我们以今年3月美国防部和各军种公布的2020财年预算申请文件为基础，去了解人工智能领域预算的判定原则、抽取方法，看看到底美国为人工智能的发展申请了多少预算。

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。