搜索结果 - 安全内参 | 决策者的网络安全知识库

Donot APT组织 (肚脑虫) 伪装克米什尔新闻APP的攻击活动分析

APT 奇安信威胁情报中心 2019-09-10

近期，随着印巴在克什米尔地区冲突的不断升级，具有南亚背景的Donot APT组织开始展开其在移动端的攻击火力，研究员捕获Donot移动端新样本的第一时间便对其进行了披露。

美陆军战术云应用模式分析

军队军工防务快讯 2019-09-10

美陆军早就将云计算列为发展重点，并期待通过“战术云”在战术边缘实现类似商业云的功能、速度和可扩展性等优势。

安卓“零日”已达250万美元，为什么安卓比iOS攻击成本更高？

漏洞安全牛 2019-09-10

零日漏洞收购商 Zerodium 现在为一个 Android 漏洞支付的费用高达 250 万美元，比 iPhone 高出 50 万美元。

FTC vs YouTube：解读违规处理儿童个人信息之最大罚单

专家观察网安寻路人 2019-09-10

本文基于对于FTC对Google和YouTube的指控书、和解令和五位委员的意见陈述等一手资料的分析，梳理此事件的来龙去脉，并进一步呈现和解令背后的思考。

实测30款儿童APP：9款存隐私规范瑕疵

个人隐私新京报 2019-09-10

《儿童个人信息网络保护规定》发布，新京报记者实测发现，有APP强制索权，多款APP无隐私协议。

XAI系列①：可信任安全智能与可解释性

人工智能绿盟科技研究通讯 2019-09-09

本文主要讨论了XAI的概念、技术必要性，并简要介绍基于XAI打造可信任安全智能、可解释智能威胁分析系统的思考。

倪光南：网络安全空间如不能实现技术自主可控，会有很大风险

国家安全澎湃新闻 2019-09-09

“我们发现，目前‘穿马甲’情况严重，也就是将不能自主可控的外国技术，假冒国产自主可控技术，混入政府采购和重要领域，（可能）成为特洛伊木马。”

身份管理厂商Ping Identity递交招股书，拟募资1亿美元

投融资雷帝触网 2019-09-08

Ping Identity的对手Okta在2017年登陆纳斯达克，目前市值超过140亿美元。

语义取证：DARPA应对虚假媒体信息操纵的识别技术

国家安全从心推送的防务菌 2019-09-08

为应对媒体操纵事件，DARPA发起了语义取证（Semantic Forensics，SemaFor）项目，旨在开发使伪造媒体资产的自动检测、归属和表征成为现实的技术。

运行时应用自我保护 (RASP) 技术简介

安全运营 APT攻击 2019-09-07

大体来说，RASP的技术方法有四大类：Servlet过滤器、插件和SDK；二级制指令；Java虚拟机替换；虚拟化。

CNCERT：关于Microsoft远程桌面服务存在远程代码执行漏洞的安全公告 (第二版)

漏洞 CNVD漏洞平台 2019-09-07

近日，CVE-2019-0708的漏洞利用代码已公开，引起了安全研究人员的广泛关注，微软公司官方补丁已发布。

全国首个省级“电子处方信息共享平台”在甘肃启动

医疗卫生亿欧 2019-09-07

2018年，明确发文提出搭建处方流转平台的省份多达8个，为何全国首个省级“电子处方信息共享平台”最先落地甘肃？在破除“因病就医”的困局后，这一平台还将带来哪些可能？

Facebook牵头举办Deepfake检测挑战赛，换脸视频有治了？

人工智能量子位 2019-09-06

就像ImageNet挑战赛推动图像识别的进展一样，Facebook希望以此为推进Deepfake检测任务的成绩，并且它自己准备花1000万美元干好这件事。

美国前陆军少将John Davis：借助AI让网络空间变得易守难攻

专家观察北京网络安全大会 2019-09-04

John Davis表示，针对当前网络安全的新形势，我们应借助机器学习、人工智能等技术，快速识别并阻止网络攻击，让网络空间安全变得易守难攻。

美国防部为训练人工智能参与网络防御制订安全数据标准框架

军队军工国际安全简报 2019-09-09

美国防部制订一个针对网络安全数据规划、描述、共享和存储的标准化框架，以规范对国防部体系内纷繁复杂的IT系统所开展的安全数据收集工作，并为国防部将来训练人工智能参与...

美国网络空间作战武器浅析

军队军工高端装备产业研究中心 2019-09-09

美国现在已经研制出覆盖进攻、防御、支援保障等多种目的的网络武器，其中某些网络武器已经经过实战检验，具备颠覆性的杀伤能力。

美陆军“战场物联网合作研究联盟”建设情况

军队军工国防科技要闻 2019-09-09

美陆军研究实验室于2017年成立“战场物联网合作研究联盟”，旨在对陆军未来作战想定下的战场物联网开展研究。

移动基带安全研究系列：概念与系统篇

信息通信 vessial的安全Trash Can 2019-09-09

本文章的目的主要是为了对高通的基带系统有一个体系化的了解，操作系统作为承载业务系统的基础设施，了解其运行原理对于研究上层业务会有很大的帮助。

杭州城市大脑的实践与思考

政务中国共产党新闻网 2019-09-08

本文试图解答三个问题：一、什么是城市大脑？二、怎样认识城市大脑？三、怎样建设城市大脑？

世界各国社交媒体管控经验及对我国启示

互联网全球技术地图 2019-09-07

本文梳理了世界各国针对社交媒体的监管经验，并基于此提出推动我国社交媒体健康发展的政策建议。