搜索结果 - 安全内参 | 决策者的网络安全知识库

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

新冠疫情冲击下，VPN面临四大挑战

安全运营安全牛 2020-05-25

在“新冠变革”这场人类最大规模的数字化迁徙中，传统VPN面临四个挑战。

世界首个全军事单位统一指挥系统：俄罗斯国家防御指挥中心

军队军工高端装备产业研究中心 2020-05-25

俄罗斯国家防御指挥中心是俄国防部最神秘的机构之一，具有“俄罗斯军队心脏”、“战争之屋”的称号，该部门可实时跟踪俄罗斯及全球发生的情况，尤其是各国武装力量和军工部门的...

OT安全视角解读《Verizon 2020年数据泄露调查报告》

工业互联网天地和兴 2020-05-25

报告显示，涉及的OT域数据泄露事件占4%；OT域的漏洞管理、资产管理等基础安全能力有缺失；对手攻击向量的简单化；制造业、采矿、采石和油气开采等垂直行业泄露多发。

横跨海陆空的黑客攻击：使用家用电视设备窃听卫星通信

信息通信数世咨询 2020-05-25

卫星信号的发射覆盖距离极其遥远，并且光速的潜在影响和数据包丢失，令原本针对地面环境的高可靠性的加密机制难以应用。

网络安全架构：自顶向下的安全架构方法论

安全管理网络安全观 2020-05-24

企业安全架构的开发，必须是一种自上而下的方法，从业务目标和愿景开始。

初代Xbox主机操作系统和Windows NT 3.5源码泄露

数据泄露开源中国 2020-05-22

大概率会被用于开发 Xbox 模拟器，毕竟长期以来都有非官方的模拟器在复制此内核，但最终的成果仅支持少量游戏。

美军网络战“七种武器系统” (六)：空军联合网络指挥和控制 (JCC2)

军队军工网络空间安全军民融合创新中心 2020-05-22

作为美军联合网络作战的“战斗头盔”，JCC2旨在强化美军网络空间作战的态势感知和战斗管理，从而加强网络指挥和控制，提升联合作战效能。

美军研究主管：5G成为美国防部最高优先级技术

军队军工电科小氙 2020-05-22

五角大楼国防研究和现代化工程主任Mark Lewis指出，目前国防部的最高技术优先事项已从超高音速转向了微电子和5G。

微软：每个月有1.5亿人使用无口令登录

趋势洞察数世咨询 2020-05-22

微软的内部员工已经基本实现无口令登录，90%的微软员工无需键入口令登录，因此口令支持的成本下降了87%。

在网络安全领域应用机器学习的困难和对策

人工智能安全狗 2020-04-24

网络安全领域的独特对抗属性给人工智能应用落地带来了重重困难，但我们并不认为这最终会阻碍人工智能成为网络安全利器。

《人工智能与国家安全：英国的政策考量》节选翻译

国家安全关键基础设施安全应急响应中心 2020-05-25

英国皇家联合军种研究所受英国情报机构政府通信总部（GCHQ）委托，开展了面向国家安全目的的人工智能应用独立研究。本文重点编译了其中第一、四章节。

美国试图重审泄露CIA黑客工具的间谍案

公检法黑鸟 2020-05-23

美国助理检察长戴维·丹顿对纽约南区的一名法官说，司法部“打算以间谍罪名重审舒尔特先生”。

白宫新闻秘书不慎泄露了特朗普私人银行账户

政务环球网 2020-05-23

白宫新闻秘书公开展示特朗普捐款支票，不料泄露总统私人账户信息......

美国防部联合人工智能中心发布《人工智能技术指南》

军队军工防务快讯 2020-05-23

该文件解释了人工智能概念，为国防部高级官员提供决策支持，避免在不了解人工智能工作原理和功能的情况下做出有关人工智能实施的决策。

SANS：2020年自动化与集成调查报告

趋势洞察专注安管平台 2020-05-22

从SANS 2020年度自动化与集成调研报告中寻找SOAR的未来成功路径。

API安全发展趋势与防护方案

安全运营绿盟科技研究通讯 2020-05-22

如今API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题，一旦没有很好的保护好提供服务的API，不仅会对用户的使用体验以及个人隐私带来威胁和风...

美国防部即将发布的《电磁频谱战略》要点预测

军队军工国防科技要闻 2020-05-22

新的电磁频谱优势战略将强调如何在电磁频谱中削弱对手的优势和利用对手的弱点。

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

CNCERT：2019年开源软件风险研究报告

监管 CNCERT风险评估 2020-05-22

开源软件复杂的供应链关系、不断增加的安全漏洞与恶意软件包，以及开源许可证的风险，已成为不可忽视、亟需重视和管控的领域。