搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

北京警方：微博刷量制造一亿转发量幕后推手被抓

公检法首都网警 2019-06-11

北京网安将帮助某明星制造一亿微博转发量的幕后推手“星缘”APP查封，主犯蔡某某因涉嫌破坏计算机信息系统已被丰台检察院批捕。

如何 “抢劫”一家银行：记一次社会工程演习活动

金融保险安全牛 2019-06-11

专注社会工程的吉姆·斯蒂克雷“略施小计”就用实际行动证实企业内部员工确实是网络安全的薄弱环节，本文是吉姆记录的入侵过程。

赛门铁克邮件安全云服务宕机超过10小时，原因不明

云计算代码卫士 2019-06-11

赛门铁克公司的邮件安全云服务在长达10个多小时的时间内无法正常运转，目前正在恢复。

硬件安全模块 (HSM) 漏洞影响银行、云供应商和政府

漏洞 MottoIN 2019-06-10

两位安全研究人员最近发现了可远程利用的漏洞，用于检索存储在特殊计算机组件硬件安全模块（HSM）的敏感数据。

中国网络安全生态未来5年会是个什么样子？

投融资苹果资本 2019-06-09

通过对美国网络安全产业的发展研究，可以更好地理解和预见中国网络安全的未来。美国网络安全产业的强大，也为我们正确理解信息化和网络安全之间的关系提供了重要参考。

使命与界限：近期个人信息和数据安全新规的思考

专家观察网安寻路人 2019-06-09

本文中，两位律师将对近期出台的各项个人信息和数据安全规章标准，通过全局性的视角提供系统性的思考，有利于大家把握“来龙去脉”。

被平底锅4.1亿美元收购的Twistlock是一家什么公司？

投融资网安网事 2019-06-03

Twistlock创立于2015年，公司定位容器安全，现在已经能为Amazon ECS，Azure，Docker，GCP SecurityKubernetes，Pivotal，OpenShift，Istio 等多个平台提供安全方案。

美国国防部如何才能更好保护网络空间安全

国家安全网电空间战 2019-06-12

像美国国防部这样的联邦机构现在可以通过重新思考如何最好地优先考虑他们的支出，时间和人才来更好地发现黑客并预防未来威胁，从而扭转局势。

美陆军首部软件定义调制解调器通过认证

军队军工电科小氙 2019-06-11

Viasat商业宽带调制解调器(CBM)-400成为首个成功通过陆军战略司令部认证的软件定义调制解调器，其将显著提高空中、陆地和海上的通信性能，同时降低卫星通信总成本。

美军加速推进军事体系人工智能化建设步伐

军队军工网信军民融合 2019-06-11

美国从国家安全战略层面出发，积极布局和扶持军事领域智能化建设，这对美国军事体系的稳定发展、增强美国在军事AI伦理与安全建设的国际话语权等方面具有重要意义。

开源情报：俄罗斯人脸识别网站SearchFace

人工智能情报分析师 2019-06-11

俄罗斯人脸识别网站SearchFace上线了。在俄罗斯社交网络Vkontakte上，如何搜索你想要的人呢？

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

CNCERT：水电行业工控网络安全研究报告

工业互联网工业互联网安全应急响应中心 2019-06-10

CNCERT联合行业机构，在我国工控网络安全监测研究的基础上，对水电行业联网监控管理系统、工业控制设备的安全状况进行了调研和研究，分析总结了我国水电行业工控网络安全状...

AI最前线：清华大学开源对抗样本必读论文列表

人工智能机器之心 2019-06-10

本文简要讨论了自然语言处理领域攻防的概念，并介绍了清华大学近日开源的 NLP 对抗样本攻防必读论文列表。

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

数据泄露安全牛 2019-06-10

Unit42威胁情报团队利用Shodan搜索引擎查找发现，本不应公开的个人信息数据库随着4万多个Kubernetes和Docker容器暴露在大众眼前。

政府公共数据开放与共享的探索研究

政务电子政务智库 2019-06-09

在大数据时代下, 数据的重要性不言而喻，对于政府来说也是如此。本文立足于中国国情, 阐述了开放与共享公共数据的含义、意义、障碍、完善等内容。

网络战争可以拒绝赔付，除了网络保险还能做些什么？

安全运营安全牛 2019-06-07

网络保险真的足以限制勒索软件攻击受害者所受到的影响吗？如果不能，有远见的公司企业该怎样确保遭到攻击之后能享有经济保障呢？

合规不利于安全的五种情形

安全运营安全牛 2019-06-07

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实现。

注销难，难于上青天，使人听此凋朱颜！

个人隐私 App个人信息举报 2019-05-31

据说，就“注销难”这个话题，够开好几次“吐槽大会”了。