搜索结果 - 安全内参 | 决策者的网络安全知识库

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

从2018财年FISMA报告看美国联邦政府的网络安全建设

政务专注安管平台 2019-08-28

一窥美政府网络安全建设现状：预算、攻击量、爱因斯坦、CDM、TIC、HAV、ICAM……

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

谷歌扩大漏洞悬赏范围，加入Play商店下载量过亿应用

安全运营新浪科技 2019-09-02

安全研究人员可以将这些应用中的漏洞或是安全隐患报告给谷歌，后者会给有效的漏洞报告提供奖金。

通过恶意蓝牙外设打破安卓安全机制

漏洞绿盟科技研究通讯 2019-08-30

蓝牙协议在实现过程中，很容易出现一些设计缺陷，该议题提出了三种攻击场景，以证明安卓上蓝牙设计的缺陷以及潜在的危害。

试析开源情报在我国国家安全情报中的地位和作用

国家安全丁爸情报分析师的工具箱 2019-08-30

本文从开源情报的概念及特点入手,探讨开源情报在总体国家安全观视野下的中国国家安全情报中的地位和作用,强化开源情报意识。

云安全最容易被忽视的七个问题

云计算安全牛 2019-08-30

云安全联盟最近的报告显示，在公共云上托管有资产的公司中，3/4 将可见性缺乏列为主要挑战。

美海军应加快发展信息战以应对大国竞争

军队军工防务快讯 2019-08-29

如果维持现状，信息战部队至少需要20年才能在改变海军舰队文化方面取得较小的进步，海军应尽快采取行动以提高信息战的地位。

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

盘点：公安知识图谱的探索实践者

公检法警用科技 2019-08-29

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放，相信随着公安领域知识图谱的发展应用将越来越好。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

异常检测技术在工控系统安全中的成功应用

工业互联网工控专家 2019-08-28

工控网络异常感知系统采用网络拓扑和工业过程监控的双视图监控，能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入以及蠕虫、病毒等恶意攻击并...

美国海军研发“AR+电子战”新装备：频谱猎人

军队军工电磁频谱战 2019-08-28

美国海军信息战中心正在开发一种名为“频谱猎人”的单兵便携式电子战系统，可以快速发现和定位己方的电磁辐射源，实现有效的电磁静默，避免因无意的电磁辐射暴露己方的位置。

第三方独立安全运营实践举要

安全运营中国信息安全 2019-08-27

安全运营是围绕安全的目标，从业务系统安全角度出发，它具有“主动（发现未知问题）”、“全面（解决安全的整体问题）”、“动态”的特点。

从Verizon数据泄露报告看政府数据安全

数据泄露美创资讯 2019-08-27

在行业数据泄漏统计排名中，政府行业数据泄露排名超过医疗、金融行业，首次登居榜首。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...