搜索结果 - 安全内参 | 决策者的网络安全知识库

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

黑客可利用伪工程工作站接管西门子PLC

工业互联网安全牛 2019-08-21

研究员称，恶意黑客不仅能利用伪工程工作站接管西门子可编程逻辑控制器，还能让监视该系统的工程师根本发现不了。

美军网络安全 (五)：身份和访问管理 (IdAM)

军队军工蓝海科学 2019-08-20

IdAM与传统的PKI/CA认证体系一脉相承，早已成为美国国防部一项非常基础、非常重要的服务——信任基础设施。

CNCERT：2019年7月我国DDoS攻击资源月度分析报告

监管国家互联网应急中心CNCERT 2019-08-20

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省。

IPv6环境下的网络安全观察

信息通信信息安全与通信保密杂志社 2019-08-20

本文对IPv6环境中的攻击告警进行抽样分析，从安全态势、热点攻击、行业/地域分布，以及“惯犯”等角度对IPv6用户面临的威胁进行刻画。

APP安装包“暗藏玄机”：越界代码很普遍超半数APP留索取用户通讯录“后门”

个人隐私新京报 2019-08-20

新京报联合国家计算机病毒应急处理中心对109款APP的安装包APK进行了引擎检测，检测结果发现，83.6%的APP安装包中均含有超出其原本业务范围之外的权限代码。

中国移动专家：5G网络发展趋势与安全挑战

信息通信网信军民融合 2019-08-19

本文回顾了移动通信发展历程，展望了5G网络发展趋势及典型应用场景，详细介绍了5G的技术优势及面临的安全挑战，并从四个方面提出5G安全的实施思路。

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

推特10万点赞的Deepfake视频及其背后技术原理

人工智能量子位 2019-08-19

一个名叫ctrl shift face的团队制作了一段Deepfake视频，其特效鬼斧神工，引起了推特用户的大规模震惊，赞数已经超过10万。

国家互联网应急中心：今年上半年近1200个移动互联网恶意程序被下架

监管新华网 2019-08-18

2019年上半年，国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台，下架1190个移动互联网恶意程序。

美陆军特种作战部队数据整合计划简介

军队军工防务快讯 2019-08-17

美国陆军特种作战司令部与美国陆军共同制定了数据集成计划，开发出一种能够以前所未有的水平跨情报界和情报体系分享特种作战部队作战和情报数据的能力。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

OWASP 2019年区块链安全事件TOP 10

区块链 OWASP 2019-07-15

OWASP中国收集、整理和分析了2011年至2019年间共160个典型区块链安全事件，并在本文档中给出了排列和描述。

《美国空军白皮书：数字空军》发布 (附全文翻译)

军队军工电科防务 2019-07-12

美国空军正在推动一项新的“数字空军”计划，强调利用武器、传感器和分析工具联网的综合优势进行改革。

网络信息体系结构模型设计方法

军队军工体系工程 2019-08-23

本文在作战、系统等视角的基础上加入服务和安全因素，研究提出了基于多视图的网络信息体系结构建模框架及其模型设计方法，对于开展网络信息体系的顶层设计和安全发展提供必...

九省份科学数据共享平台网站建设比较研究

政务科情智库 2019-08-21

本文以两次检索的数据为基础，从平台的网站页面、数据资源、数据获取和共享服务等4个方面对9个省份的科学数据共享平台网站进行对比分析。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。