搜索结果 - 安全内参 | 决策者的网络安全知识库

戴尔PC Doctor漏洞影响10亿台PC

漏洞安全牛 2019-06-24

计算机诊断系统软件PC-Doctor被发现严重漏洞，戴尔已发布修复补丁，其他无数原始设备制造商也有可能受到影响。

利用Firefox 0day漏洞攻击事件的关联分析

网络攻击奇安信威胁情报中心 2019-06-24

Coinbase的安全人员向Firefox提交了其内部遭到攻击时捕获到的一个漏洞，该漏洞经过证明为一处沙盒逃逸的漏洞，并被命名为CVE-2019-11708。

基于隐私保护技术的DNS通信协议

信息通信科技导报 2019-05-27

本文提出了一种基于用户数据报协议的DNS传输中加密方法DNSDEA，能够在解决隐私保护问题的同时，保持DNS系统的便捷性优势。

WiFi安全的未来：WPA3漏洞评估

漏洞安全牛 2019-05-27

两名研究人员发现 WPA3 WiFi 标准包藏5个漏洞，其中4个可对网络安全造成严重威胁。网络信任问题何去何从？

研究员公布macOS Gatekeeper机制绕过0day PoC

漏洞代码卫士 2019-05-27

意大利安全公司Segment的研究员Filippo Cavallarin公开了一枚macOS X Gatekeeper绕过0day的详情和PoC。

从前4月加拿大情况看邮件网络威胁

网络攻击 malwarebenchmark 2019-05-25

研究人员表示，今年前4个月出现大量为加拿大组织或普通民众量身定制的恶意邮件，恶意行为者利用多种手段来辅助攫取企业资质和银行信息。

百款常用App申请收集使用个人信息权限情况

监管中国网信网 2019-05-24

为让公众直观了解常用App申请收集使用个人信息权限情况，App专项治理工作组对下载量大的100款App申请权限以及强制开启的权限进行了分析统计。

中国通信企业协会公布92家获得网络安全服务能力评定证书单位名单

信息通信通信安委会 2019-05-24

本次公布的名单包含92家获得网络安全服务能力评定证书的单位，可作为各单位选用网络安全服务企业的参考依据。

印度知名IT咨询企业HCL大量员工和商业信息公开暴露

数据泄露 FreeBuf 2019-05-22

HCL公司在多个子域上托管了可公开访问的页面和Web界面，导致大量员工和商业信息公开暴露。

攻防最前线：挖矿木马伪装成盗版软件攻击Mac电脑

病毒木马 MottoIN 2019-06-24

研究员发现一款为Mac电脑设计的加密货币挖掘恶意软件Bird Miner，主要针对使用Ableton Live 10盗版软件的用户。

AI最前线：伯克利打造Deepfake视频“鉴假克星”

人工智能新智元 2019-06-23

DeepFakes技术的安全性已然成为舆论的焦点。而近日，来自加州大学伯克利分校和南加州大学的研究人员打造了一款AI识别系统，能从Deepfake制假者未注意到的面部细节入手，准...

数据隐私、用户规模与企业存亡：对三十万款应用的调查

个人隐私数字经济与社会 2019-06-22

用户到底在不在意个人隐私？借助对三十万款应用的定量分析，顶级期刊Management Science给出肯定的回答。

全球跨境电子取证法律冲突及应对思考

公检法中国信息安全 2019-06-21

当前全球跨境电子取证存在严重的法律冲突，本文旨在对导致这一困境的各主要法域的相关法律进行简要总结，并提出应对思考。

基于网络安全人才培养体系构建的培养模式研究

教育科研网信军民融合 2019-05-26

本文基于网络安全人才培养的现状，理论结合实际，对构建网络安全培养体系进行了全面系统的研究。

欧盟《建立网络安全政策发展框架》报告评析

人工智能信息安全与通信保密杂志社 2019-05-26

报告旨在为欧盟成员国提供一个安全和隐私政策发展框架，以应对日益普及的 AI 应用。

基于CSI的室内指纹定位研究

互联网信息安全与通信保密杂志社 2019-05-26

本文介绍了CSI的频率特性与获取方法，归纳并分析了CSI的室内指纹特征提取与定位算法，最后指出现有研究的局限性与可能的发展方向。

关于委内瑞拉“大断电”的思考

电力能源安全牛 2019-05-25

委内瑞拉发生的全国性大规模断电事故给该国3100万国民造成巨大的经济损失和生活危机，本文就此次事故的原因、后果以及防范等问题展开剖析与探讨。

智能威胁分析之图数据构建

安全运营绿盟科技研究通讯 2019-05-24

随着数据的丰富和检测、关联能力的提升、响应能力更自动化，各大厂商也逐渐开始思考智慧安全能力的构建，以针对安全数据实现更通用的自动化推理能力。

欧美各国如何培养网络安全人才？

教育科研 360智库 2019-05-24

本文综合欧美各国关于网络安全人才建设措施，就如何培养网络安全人才，提出几点思考与建议。

落实完善5G安全治理工作的四大抓手

专家观察网络传播杂志 2019-05-24

基于5G安全与数据治理乃至数字经济的内在逻辑联系和外在规范现状，特别需要考虑四个方面的工作，作为进一步落实、完善5G安全治理工作的有力抓手。