搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办：二季度全国网信行政执法工作持续推进

监管中国网信网 2019-07-29

据统计，二季度全国网信系统依法约谈网站648家，警告网站636家，暂停更新网站56家，会同电信主管部门取消违法网站许可或备案、关闭违法网站2899家，移送司法机关相关案件线...

SDK非洪水猛兽，但如果“作恶”乱收集信息，谁来管？

安全会议隐私护卫队 2019-07-29

第十五期数据保护官沙龙在京举行，来自研究机构、互联网企业等数据安全一线的工作者重点讨论了App中嵌入的SDK个人信息保护合规问题。

NIST：黑人遭人脸识别技术“误判”概率高出白人5至10倍

人工智能新智元 2019-07-29

根据NIST测试发现的结果，即使是表现最佳的人脸识别系统，黑人的错误识别率比白人高5至10倍。那么到底是什么原因导致不同人种之间人脸识别效果差距如此之大呢？又该如何应...

CrowdStrike：快速进化的下一代终端安全平台

互联网新兴产业研究中心 2019-07-28

CrowdStrike的核心竞争力体现在产品能力行业领先、完全基于云端部署及SaaS模式下强大的威胁情报能力三个方面。

国家互联网应急中心：2018年逾3500个移动互联网恶意程序被下架

监管新华网 2019-07-28

2018年，国家互联网应急中心累计协调国内314家提供移动应用程序下载服务的平台，下架3517个移动互联网恶意程序。

金控监管办法草案发布，有望扫清信息共享障碍

金融保险网安寻路人 2019-07-28

人行近日发布的《金融控股公司监督管理试行办法（征求意见稿）》，将有望扫清金融集团内客户信息共享的法律障碍。

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

国家漏洞库 (CNNVD) 技术支撑单位2018年度工作总结大会成功举办

安全会议 CNNVD安全动态 2019-07-26

本次总结大会对2018年度贡献突出的24家技术支撑单位进行授牌表彰，为2019年度聘任的16位专家颁发聘任证书，并为2019年度获批的14家技术支撑单位颁发证书。

国家网信办2019年课题公开招标公告

监管网信中国 2019-07-15

为扎实做好网络安全和信息化研究工作，国家网信办现发布2019年度课题招标公告，接受高校、科研院所等单位专家申报。

石化行业工业控制系统信息安全问题研究

电力能源自控中心站 2019-07-08

本文基于纵深综合防御理念，结合某石化企业工控系统的现状及特点，提出了一种工控信息安全解决方案，

IoT中的SE芯片安全研究

物联网看雪学院 2019-07-29

本文从SE芯片特性及SE芯片在IoT设备中提供的功能及加密引擎方面进行安全性的分析，来剖析如何通过恰当的使用SE芯片来实现更安全有效的IoT安全环境。

数字货币前瞻：不怕被丢失的银行账本

金融保险金融电子化 2019-07-29

本文提出基于证据链的银行记账方法，本方法是在数字户币基础上实现的。数字户币是数字化的现钞，与厂币等价。

npm包管理机制引质疑：又一包安装程序中发现恶意代码

网络攻击量子位 2019-07-29

科学数据共享的安全管理问题研究

政务科情智库 2019-07-26

本文从机密性、完整性和可用性三个层面分析了科学数据共享过程中的安全需求。讨论了数据安全管理的关键技术及趋势，并给出了相关的结论和建议。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

工业以太网EtherNet/IP协议安全分析

工业互联网信息技术与网络安全 2019-07-26

本文分析了EtherNet/IP协议的结构和性能，证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。

应急响应：三款实用的Sysmon辅助分析工具

安全运营安全分析与研究 2019-07-26

Sysmon是一款强大的轻量级监控工具，用来监视和记录Windows系统活动，本文介绍三个非常实用的Sysmon辅助分析工具。

交通运输部印发《数字交通发展规划纲要》

交通物流交通运输部 2019-07-25

为贯彻落实党中央、国务院关于促进数字经济发展的决策部署，有力支撑交通强国建设，制定本规划纲要。

技术反窃密：如何应对新型商业窃密手段

安全运营看雪学院 2019-07-22

新的间谍手段层出不穷，这要求公司对频率、对无线、对人身各方面进行管控。TSCM关心的是强化对现有信息安全补充的物理安全以及商业隐私保护。

全球最著名、最危险的APT恶意软件清单

病毒木马 FreeBuf 2019-07-20

本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单，其中有些可以说早已盛名在外，另一些可能你还没听过……