搜索结果 - 安全内参 | 决策者的网络安全知识库

美国安局向微软通报Windows重大漏洞 (已发布补丁)

漏洞新浪科技 2020-01-15

美国国家安全局最近几周提醒微软注意一个重大问题，这个问题影响到该公司的Windows 10操作系统，在企业内部和消费者当中普遍存在。

网络空间测绘的生与死 (四)

安全运营赵武的自留地 2020-01-14

本文将就网络空间测绘技术的元数据的网络采集能力、元数据分析能力、数据应用场景落地能力、情报采集能力四方面进行说明。

开年首个Windows重大漏洞疑曝光，Win 7或不再修复

漏洞 cnBeta 2020-01-14

据安全博主爆料，微软将发布补丁修复Windows全版本严重加密漏洞，Windows 7正好终止支持，可能不会修复该漏洞。

美国白宫《联邦数据战略和2020年行动计划》概述

政策 CAICT互联网法律研究中心 2020-01-13

以2020年为起始，联邦数据战略描述了美国联邦政府未来十年的数据愿景，并初步确定了各政府机构在2020年需要采取的关键行动。

保密通信研究：软件定义量子密钥分发即服务

信息通信信息通信技术与政策 2020-01-13

鉴于量子密钥分发网络的高成本和复杂性，量子密钥分发即服务成为未来量子密钥分发网络的有效运营模式之一，可以实现全网用户通过申请量子密钥分发服务共享量子密钥分发网络...

威胁情报系列 (一)：什么是威胁情报

安全运营鱼塘领路人 2020-01-12

从传统终端安全厂商到互联网公司的安全团队等安全从业者在建设威胁情报的过程中，实际上进行了一系列技术革新和对安全对抗本质的重新思考。

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...

移动互联网医院信息安全等级保护的应用与实践

医疗卫生中国数字医学 2020-01-07

本文以北京协和医院患者手机App为研究对象，剖析在“互联网+医疗”迅速发展的情况下，移动互联网安全的建设思路和实践方案。

美国公司破解移动设备在保密场所安全使用难题

军队军工网电空间战 2020-01-07

Privoro公司的系统将提供移动安全防护和传感器控制，并通过移动设备管理平台强制执行设备策略，这样的产品将使军事和政府雇员能够在安全的设施中使用iOS手机。

导致企业安全主管“翻车“的十个“软伤”

安全管理安全牛 2019-12-26

本文总结了企业信息安全主管和CISO半路翻车的十大常见原因。

进程控制流劫持攻击与防御技术综述

安全运营网络与信息安全学报 2020-01-10

警惕！这种窃密技术竟能突破物理隔离

国家安全保密观 2020-01-10

一直以来，物理隔离被普遍认为是安全性较高的保密防护措施。不过，如果您认为仅仅通过物理隔离就能够确保隔墙无耳、高枕无忧，那您可就大错特错了。

抖音海外版TikTok爆漏洞：一个链接就能公开你的私密视频

漏洞量子位 2020-01-09

研究员发现，基于TikTok的基础架构设计，黑客可以有机会向用户发送恶意链接，然后“为所欲为”。

美国政府过去两年在网络威胁信息共享工作上“取得进步”

政务国际安全简报 2020-01-08

该报告指出，特定网络威胁信息的密级妨碍了该信息在更广范围内进行共享，除了不具备必要密级资质的人员无法阅读这类网络威胁信息外，现有的若干网络威胁信息平台也不具备存...

工信部通报第二批侵害用户权益行为APP

监管工信微报 2020-01-08

拉勾招聘、天涯社区、风行视频、一点资讯、飞贷、云南招考等15款APP被通报。

威胁情报：网络安全的下一个引爆点

安全会议安全牛 2020-01-08

本文结合奇智威胁情报峰会上的嘉宾观点，为读者梳理当下威胁情报市场面临的机遇、趋势、最佳实践和痛点。

实战分析：乙方视角下行业攻防演练

安全运营信安之路 2020-01-07

举行网络攻防演练具有积极意义，攻防队伍实施“背靠背”的演练，通过攻防对抗，考验防守方的安全防护能力以及对安全事件的监测发现能力和应急处置能力。

俄在断网情况下测试专属军用互联，有何战略考量？

国家安全光明军事 2019-12-25

俄缘何进行断网测试？这背后隐藏着俄怎样的战略考量？又将给世界战略格局带来何种影响？