搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

摩诃草团伙利用公用平台分发C&C配置攻击活动揭露

APT 奇安信威胁情报中心 2019-08-27

本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据，总结出攻击者的一些活动特征。

赛迪智库：加强我国工业互联网安全的几点建议

工业互联网赛迪智库 2019-08-25

当前，我国工业互联网面临关键核心技术和设备、元器件对外依赖严重，深度应用存在诸多壁垒，安全风险隐患较为突出等问题。

网络间谍活动的危害、特点与防治建议

国家安全中国信息安全 2022-02-11

随着大国博弈的日益激化，网络间谍活动也会更加激烈，在这个“看不见硝烟”的崭新领域，知识和技术是决定战争胜负的根本因素。

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

美国务院将设立网络空间和数字政策局

政务奇安网情局 2021-10-27

美国务院网络空间和数字政策局三大重点：国际网络空间安全、国际数字政策和数字自由。

全球数据跨境流动政策与中国战略研究报告

大数据阿里巴巴数据安全研究院 2019-08-28

在2019网络安全生态峰会上，上海社会科学院互联网研究中心重磅发布《全球数据跨境流动政策与中国战略研究报告》。

阿里云发布《2019年上半年云上企业安全指南》

云计算安全牛 2019-08-28

本文对云上企业安全建设现状及多维度威胁情报进行分析，旨在帮助企业清晰了解云安全建设核心发力点，根据相关建议与指南建立更强壮的安全体系。

每个网络安全专家都应该知道这12件事

安全运营安全牛 2019-08-28

想要赢一场漂亮的胜仗，一定要对自身和对手都具备非常充分地了解。以下就是所有安全专业人士都应该了解的一些基础问题。

三维人脸识别的五大挑战与突围方法论

人工智能 AI掘金志 2019-08-27

一文读懂三维人脸识别最新技术路径与商用模式。

腾讯安全：2019上半年企业安全总结

趋势洞察腾讯御见威胁情报中心 2019-08-26

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

首届北京网络安全大会主论坛精华全记录

安全会议安全牛 2019-08-26

安全牛将三天的主论坛每位演讲嘉宾的重要内容，结合对演讲人的一些采访，进行记录和整理，为安全相关领域的业内人士，提供参考与学习。

安全编排与自动化的现实演进路线

安全运营安全牛 2019-08-26

安全团队常寻求以技术应对安全挑战。但有时候，引入新产品反而会制造更多问题。

全国首个国家密码技术团体标准在京发布

标准信息安全与通信保密杂志社 2019-08-24

在2019北京网络安全大会召开期间，发布了全国首个国家密码技术团体标准，标志着我国密码技术研究又向前迈出了重要的一步。

“窃听风云”、“通天大盗”中的情节，日常生活中也出现了

安全会议央视新闻 2019-08-24

为了普及网络安全知识，2019北京网络安全大会专门设置了网络风险体验区。体验者可以从黑客攻击的视角，互动体验，学习防范网络风险知识。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。