搜索结果 - 安全内参 | 决策者的网络安全知识库

GAO发布《国防部培训手册》维持网络任务部队的作战能力

国家安全网信军民融合 2019-10-14

本文分析讨论了网络任务部队培训的背景和任务，并总结美国国防部在维持网络任务部队作战能力方面的成果和建议。

网信办：三季度全国网信行政执法工作成效显著

监管中国网信网 2019-10-14

三季度累计约谈网站747家，警告网站701家，暂停更新网站91家，会同电信主管部门取消违法网站许可或备案、关闭违法网站3933家，移送司法机关相关案件线索450件。

各种支付方式的隐私保护程度对比：现金 vs 银行卡 vs 第三方 vs 数字货币

个人隐私个人信息与数据保护实务评论 2019-10-14

本文将以表格形式直观对比现金支付、数字货币支付、银行卡支付和第三方支付的隐私保护程度，然后对此展开详细分析。

2019年AI年度主题：公众对面部识别更加警惕，反对浪潮汹涌

人工智能新智元 2019-10-14

一张图回顾今年AI大事件：面部表情和情感识别；从“AI偏见”向正义的转变；城市、监视、边界；劳工、工人组织和AI；人工智能对气候的影响。

复杂环境下移动通信平台安全防护研究

安全运营信息安全与通信保密杂志社 2019-10-14

本文通过对无线安全检测、安全态势感知、身份认证等技术的研究，为移动通信平台构建一套机动可靠、安全互联的安全防护体系和解决方案。

在硬件中植入间谍芯片如此简单，成本只有200美元

制造业安全牛 2019-10-14

这不是魔法，不是不可能完成的任务，我在自家地下室就能做。

国内首位口令安全博士：中英文用户的密码有哪些差异？

专家观察 DeepTech深科技 2019-10-15

研究发现，世界各大知名网站对中英文用户采取同样的密码保护措施，都没有考虑中文用户密码的特点。

美国政府问责办公室《武器系统网络安全》报告解读

军队军工信息安全与通信保密杂志社 2019-10-15

GAO审查了国防部武器系统的网络安全状况，并从武器系统网络安全存在的问题、武器系统的脆弱性、国防部的应对措施等3个方面探讨了如何开发一个更安全的武器系统。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

从一份工作说明书看DHS的SOC运营内容与要求

安全运营专注安管平台 2019-10-14

美国国土安全部的安全运营中心如何运营？一起来看看。

美国防监察部门提出三种封堵网络安全漏洞的策略

军队军工国防科技要闻 2019-10-14

美国防部总监察长办公室今年初发布的一份报告显示，美联邦机构遏制网络安全威胁的工作仍然困难重重，报告提出的三种可用于封堵国防部网络安全漏洞的策略。

日本流行歌手遭跟踪：竟是眼睛中的倒影泄露位置

个人隐私安全牛 2019-10-14

从照片中找到饱含信息的细节这种事，似乎是科幻小说中才有的桥段，就像《银翼杀手》经典片段中描绘的那样——瑞克·迪卡德警探扫描并增强照片以辅助调查。

手机设备识别码类型分析

个人隐私 App个人信息举报 2019-10-14

总有一个ID可以追踪你：IMEI、MEID、Android ID、SN、IDFA、IDFV、UUID、IMSI、ICCID、MAC、OpenUDID、BSSID、SSID、CellID…

真实案例：新上岗人员保密培训要这样做

安全运营保密观 2019-10-14

“保密观”梳理了几个新上岗人员因为保密教育培训不到位而导致的泄密事件，希望能够帮助机关单位更好地开展新上岗人员保密教育培训工作。

清流派沙龙纪要：资产管理与漏洞管理

安全会议清流派安全 2019-10-14

9月21日，第九期清流派安全沙龙在京成功举行，本次讨论的议题包含“资产管理”与“漏洞管理架构”。

本地化差分隐私技术及一种有效性验证方法

大数据百度安全实验室 2019-10-12

我们首先对差分隐私的定义及分类进行了简单介绍，然后进一步介绍了本地化差分隐私的其中一种实现方案——LDP-CMS。

ATT&CK一般性学习笔记

安全运营看雪学院 2019-10-12

本文前半部分是三个月前笔者学习ATT&CK相关时的总结笔记，后半部分是关于如何在基于cuckoo的沙箱系统上运用公开资料搭建ATT&CK展示框架的一般性思考过程。

安全从业人员专业技能认证OSCP备考经验分享

教育科研 ATLAS Academy 2019-10-12

据说，在新加坡、美国、日本等国家，拥有OSCP证书后，很多企业在招聘时会直接通知面试，部分大型企业的安全部门甚至会特意指定招聘拥有这张证书的持有者来筛选简历。

Muhstik勒索软件服务器被黑，受害者公布解密密钥

网络攻击安全分析与研究 2019-10-09

近日一名德国的Muhstik勒索病毒受害者通过黑客服务器上存在的WebShell，获取到大量Muhstik勒索病毒的解密密钥。

基层安全管理者需要具备的素质

安全管理安全乐观主义 2019-06-22

笔者思考了结合日常安全运营管理工作，安全团队的基层管理者需要具备的素质。