搜索结果 - 安全内参 | 决策者的网络安全知识库

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。

美国空军2020年发展规划中的网络空间部分

军队军工知远战略与防务研究所 2019-07-16

《2020财年美国空军态势报告》评估了美国空军面临的安全环境，未来可能面临的主要挑战，阐明了2020财年美国空军的主要任务。

2020年大选在即，美国选票机还在运行过时的操作系统

国家安全 MottoIN 2019-07-15

英国ICO报告：自动化广告和实时竞价的数据风险

监管 CAICT互联网法律研究中心 2019-07-15

2019年6月20日，英国信息委员会办公室发布《自动化广告和实时竞价》报告，旨在探讨当前主要风险、具体问题并给出建议性举措。

无人机特点分类与低空威胁分析

公检法公安部检测中心 2019-07-13

本文从无人机分类入手，分析了低空无人机的特点，并从低空威胁角度考虑了无人机的具体危害，旨在为无人机管控提供一些发展思路及建议。

《美国空军白皮书：数字空军》发布 (附全文翻译)

军队军工电科防务 2019-07-12

美国空军正在推动一项新的“数字空军”计划，强调利用武器、传感器和分析工具联网的综合优势进行改革。

Graph Mining：审视世界的眼睛

大数据绿盟科技研究通讯 2019-07-12

图挖掘（Graph Mining）和社交网络分析（Social Network Analysis）等图相关的分析方法，是试图从广度、关联性和网络结构性上去探寻群体性知识和构建知识结构，本质上也是...

美国信息通信技术 (ICT) 供应链安全管理新政观察

国家安全保密科学技术 2019-07-12

在最近不到一年的时间内，美国政府在信息通信技术（ICT）供应链安全风险管理方面频繁推出了多项新的政策措施。

Gartner报告：区块链的兴起取决于用例

区块链赛博研究院 2019-07-16

报告对其2019年全球CIO调研项目中89个国家的3102份反馈信息进行统计，分析了区块链在各个行业以及不同地区的应用情况。

民营银行信息科技建设及科技风险管理实践

金融保险金融电子化 2019-07-16

本文拟以新网银行的实践为例，探索民营银行数字化经营的科技战略、数字化经营的技术路线和科技管理体系，为新兴数字银行提供可参考可复制的金融科技建设路径。

个人信息侵权纠纷类型化试解

公检法网安寻路人 2019-07-16

我们为什么需要全球IT资产视图

安全运营安全牛 2019-07-16

因为有效的网络安全存在一个简单的事实：你无法保护自己看不到的东西。

安卓新标准：EMM不用再集成每家OEM的功能

安全运营安全牛 2019-07-16

不用再挨个儿集成原始设备制造商各自的企业 API，公司企业如今可以用一个应用就配置设备上的所有功能。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司法行业相关目标。

失落的十年，写在McAfee二次IPO之前

专家观察网安网事 2019-07-15

过去十年Symantec的发展其实并不顺利，作为它的老对手，McAfee过去十年的发展也是差强人意。

警惕AI语音诈骗：电话那头可能不是你的老板

网络攻击 MottoIN 2019-07-15

7月10日，以色列国家网络局发布了一种新型网络攻击的警告，威胁行为者现在能够使用人工智能技术来模拟公司高级管理人员的声音，进而欺骗他人从中获利。

CISSP考试小记

教育科研风言风羽 2019-07-14

本文主要是想分享一些CISSP学习与考试经验，供给考虑学习与正在学习的朋友。

基于知网上百篇大数据侦查论文的研究分析

公检法丁爸情报分析师的工具箱 2019-07-14

信息战战例：僵尸网络在现代大规模作战中的进化

军队军工战例译注 2019-07-13

通过将半真半假的事实、虚假、受操纵的图片和视频以一种令人信服的方式呈现在其充满宣传色彩的网站，误导潜在的目标受众并不是一件很具有挑战性的事情。

谈谈渗透测试和红队的区别

安全运营孟极实验室 2019-07-12

本文分别对渗透测试和红队进行定义和描述，方便企业根据自身安全需求选择合适的安全服务，也能以此识别那些打着红队幌子实际干着渗透测试活的安全公司。