搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌修复遭在野利用的安卓零日漏洞 (PoC已公布)

漏洞代码卫士 2019-10-05

CVE-2019-2215是一个本地提权漏洞，允许完全攻陷一台易受攻击的设备。

全球网络安全政策法律动态 (2019年9月)

政策公安三所网络安全法律研究中心 2019-09-30

北约制定《集体网络防御战略》；澳大利亚发布《澳大利亚2020年网络安全战略》讨论稿；美国《加州消费者隐私法》最终版通过；27国签署《推动网络空间负责任国家行为声明》等

SANS 2019年SOC调查报告解读

安全运营专注安管平台 2019-09-30

超过三分之一的受访者所在的企业和组织中只有2~5名专职的SOC人员。

安全开发生命周期 (SDL) 15年演进与改变

安全运营安全牛 2019-09-30

创建安全代码的理论车载斗量，真正实现安全开发的企业却寥寥无几，很多公司都苦于难以实际运用安全开发。

英国《国家网络安全战略2016-2021》实施进展分析

国家安全网信军民融合 2019-09-28

本文从提升威胁感知能力、构建网络防御体系、提高对网络攻击的应变能力、整合各有关政府部门的组织职责等角度，分析并总结《国家网络安全战略2016-2021》的实施进展。

下一代HTTPS：蚂蚁金服推出新型可信中间件SOFAEnclave

金融保险 AI前线 2019-09-27

本文从机密计算的技术背景、关键问题、蚂蚁的技术突破、以及典型应用场景等方面展开。

信通院专家：数据立法的重点及切入点

专家观察中国信息安全 2019-10-06

法学研究目的，是为立法、执法、司法，立法目的也是为执法、司法。执法、司法发挥良好社会效果，需法律制度本身科学、合理、可操作，或者说社会期许法律具有良好的品质，即...

解析欧盟法院对与Cookies相关的告知和同意的最新判决

专家观察网安寻路人 2019-10-06

欧盟法院裁定，网站采取预先勾选征得用户对于存储cookies的同意是无效的，同意必须是具体的。

郝叶力：在多边框架下构建数字世界游戏规则

专家观察中国信息安全 2019-10-05

数字世界已然崛起，而游戏规则却姗姗来迟。我们现在探讨数字世界的新问题、新特点、新规则，既不算早，也不算晚，应当说，恰逢其时。

浅析ICT供应链信任体系建设

军队军工中国信息安全 2019-10-05

陆续爆发的供应链安全事件为我国关键基础设施和重要资源（Critical Infrastructure and Key Resources，CIKR）相关领域、行业敲响警钟，ICT供应链的安全可控已迫在眉睫。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

利用控制管理，有效规避RFID潜在风险

安全运营中国保密协会科学技术分会 2019-10-03

法国网络防御司令部讨论网络攻击问题

军队军工网电空间战 2019-10-03

作为武装部队的一员，我的责任应该应对最坏的情况，并假设网络敌人可能具有强烈的、国家支持的犯罪意图来准备冲突，因此我们必须为此做好准备。

美军条令《电磁战与电磁频谱作战》第一章翻译

军队军工国际电子战 2019-10-02

本文节选自《电磁战与电磁频谱作战》条令第一章：电磁频谱作战简介。

打破数据孤岛：联邦学习近期重要研究进展

人工智能机器之心 2019-09-30

利用联邦学习技术直接在设备本地端探索训练统计模型的分布式机器学习处理框架正受到越来越多的关注。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

NIST发布《零信任架构》草案

标准嘶吼专业版 2019-09-29

2019年9月美国国家标准技术研究所（NIST）发布了《零信任架构》草案（SP800-207），对外征求意见。

WS-Discovery反射攻击深度分析

网络攻击绿盟科技研究通讯 2019-09-29

WS-Discovery（WSD）因可被用于DDoS反射攻击而逐渐引起人们的关注。本文对WSD进行了简单介绍，之后，分别从互联网暴露情况和蜜罐捕获的威胁两个角度进行了分析。

特权访问管理已经不局限于安全合规

安全运营安全牛 2019-09-29

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势，便于企业构建业务案例。

史上最强iPhone越狱工具现身：永久有效、代码已开源

漏洞量子位 2019-09-28

新工具可以用在所有搭载A5-A11芯片的iPhone上，就是从iPhone 4s一直到iPhone X都受用。还有许多iPad版本也适用。