搜索结果 - 安全内参 | 决策者的网络安全知识库

“隐身斗篷”：保护你的人脸照片免受滥用

人工智能隐者联盟 2021-09-28

本次介绍一篇关于保护人脸照片的工作，防止你在社交网络上的人脸照被第三方滥用，该工作已在业界得到了广泛的应用。

DataVisor风控架构设计与OpenResty实战

安全运营 DataFunTalk 2021-09-26

本文主要从实用的角度，给大家讲解一下DataVisor的风控架构，以及在风控架构中如何使用OpenResty。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

新加坡政府漏洞奖励计划年度总结：半数上报漏洞真实有效

政务互联网安全内参 2021-07-28

新加坡政府的漏洞奖励计划运营卓有成效，通过漏洞奖励与披露计划提交的1000多份与政府系统相关的漏洞报告当中，有496份被确定真实有效。

信通院发布《云计算白皮书》(附解读下载)

云计算中国信通院CAICT 2021-07-27

2020年我国经济稳步回升，云计算市场呈爆发式增长，整体规模达到2091亿元，增速56.6%。

艾叶豹组织：针对巴基斯坦用户的监控活动披露

网络攻击奇安信病毒响应中心 2021-07-27

该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android，攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

树欲静而风不止，美起诉我数名国安官员有何隐情？

专家观察小贝说安全 2021-07-21

揭露“中国黑客威胁论”背后的美方意图。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。