搜索结果 - 安全内参 | 决策者的网络安全知识库

支付信息全生命周期视角的安全防护

金融保险网安前哨 2019-08-21

本文主要围绕支付信息生命周期的安全管理过程进行简要介绍，包括五个方面内容。

关于2019年湖南省关键信息基础设施网络安全应急演练防守工作的建议

网络安全实战演习湖南金盾评估中心 2019-08-20

为应对2019年关键信息基础设施网络安全应急演练工作，对各企业单位建议采取以下措施进行防御和监控。

发布JSWORM4.0解密工具的安全开发者遭黑产团伙追踪

病毒木马安全分析与研究 2019-08-20

安全是一个"高危行业"，有利益的地方就有斗争，向这些勒索病毒解密工具开发者致敬......

信通院发布《软件开发包 (SDK) 安全与合规白皮书》

互联网中国信息通信研究院CAICT 2019-08-19

报告梳理当前应用较为广泛的第三方SDK类型和市场情况，结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与APP开发者合作过程中面临的法律合规问题。

推特10万点赞的Deepfake视频及其背后技术原理

人工智能量子位 2019-08-19

一个名叫ctrl shift face的团队制作了一段Deepfake视频，其特效鬼斧神工，引起了推特用户的大规模震惊，赞数已经超过10万。

国家互联网应急中心：今年上半年近1200个移动互联网恶意程序被下架

监管新华网 2019-08-18

2019年上半年，国家互联网应急中心累计协调国内177家提供移动应用程序下载服务的平台，下架1190个移动互联网恶意程序。

细节曝光：微软是怎么人工审核你的Cortana录音的？

人工智能新智元 2019-08-18

根据一份泄密文件，微软承包商的酬劳很低，每小时要处理大约200条数据，而且他们在Cortana录音中听到过很私人的敏感信息。

微软Windows MSCTF框架提权漏洞预警

漏洞 360CERT 2019-08-16

已登录Windows系统的攻击者可以利用漏洞获得SYSTEM权限。

黑客花2天就成功入侵F-15战机系统，美军网络安全漏洞百出

军队军工环球时报 2019-08-16

美国《星条旗报》14日披露称，“白帽子”黑客轻易入侵美军F-15战机的关键系统。

HTTP/2拒绝服务攻击漏洞预警

漏洞 360CERT 2019-08-14

据Netflix、Google、CERT/CC披露，HTTP/2协议在各个中间件服务实现过程中出现了DDoS漏洞。

九省份科学数据共享平台网站建设比较研究

政务科情智库 2019-08-21

本文以两次检索的数据为基础，从平台的网站页面、数据资源、数据获取和共享服务等4个方面对9个省份的科学数据共享平台网站进行对比分析。

基于态势感知的移动互联网安全监测研究

互联网信息安全与通信保密杂志社 2019-08-21

利用态势感知技术可建立移动互联网持续性和主动性监测能力，实现对移动智能终端和移动应用的持续监测和管理，掌握移动互联网运行环境安全，动态监测、响应、处置、改善移动...

“战斗民族”俄罗斯网络空间作战研究

军队军工网信军民融合 2019-08-20

本文以俄罗斯“断网”演习为背景解析“战斗民族”的网络空间作战形态，剖析了俄罗斯的网络空间作战的能力保障、攻防能力与特点、训练演习以及西方对此抱持的态度等。

我国工业企业数据管理面临的挑战与对策

工业互联网中国信息通信研究院CAICT 2019-08-20

调研结果显示，工业企业的数据管理工作滞后于其他行业，数据基础还远远不能支撑智能化的需求，亟需“补课”。

美国陆军升级其前线情报大数据系统DCGS-A

军队军工网电空间战 2019-08-20

美国陆军正在升级其情报系统，使指挥官能够完全访问云端，并在敌人摧毁网络时工作。

为什么美军未来作战需要JEDI云？

军队军工网电空间战 2019-08-19

未来的士兵将需要下载大量的情报数据——然后断开连接，进入黑暗，就像潜水艇潜入水下搜寻猎物一样。

澳《消费者数据权利法案》对数据共享与数据可携权的探索

法规网安寻路人 2019-08-19

法案重点规范了数据可携权的问题，增加了隐私和信息安全保护条款，构建了开放银行模式下的数据共享框架。

安全开发那些事

安全运营小黄的安全工作实录 2019-08-19

越来越多的企业对针对自己在某个垂类的特殊需求，定制或改造安全产品，本文从三个方面分别论述安全开发工作的一些要点。

从ATT&CK看威胁情报的发展和应用趋势

安全运营小强说 2019-08-19

ATT&CK让攻击手法有了一致性的标准，是结构化认知对抗的重要基础，是新一代以数据/情报驱动的安全体系的重要部分。

腾讯QQ升级程序存在漏洞，被利用植入后门病毒

网络攻击火绒安全实验室 2019-08-18

火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。