搜索结果 - 安全内参 | 决策者的网络安全知识库

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

盘点亚太区隐私保护立法动向：多国加强立法以实现与欧盟共享数据

个人隐私隐私护卫队 2020-05-27

亚太地区只有日本和新西兰获得欧盟充分性认定，可跨境共享数据。

安卓APP劫持漏洞升级版曝光：仅Android 10不受影响

漏洞代码卫士 2020-05-27

去年发现安卓APP劫持漏洞Strandhogg的团队，近期又披露了升级版漏洞Strandhogg 2.0，影响范围更大，仅最新版本 Andorid Q/10 不受影响。

研究：利用深度学习有效检测DDoS攻击

安全运营安全牛 2020-05-27

新的深度学习检测模型可以大大提高网络攻击的检测速度和精度。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

为摸清对手“御敌”的能力，俄罗斯网军部署木马窃取杀毒软件日志

APT 代码卫士 2020-05-26

俄罗斯最高阶的国家黑客组织Turla使用木马收集杀毒软件日志，并使用Gmail作为C2。

国家电网收到攻击警报大增，全国政协常委建言加快设备国产化

电力能源中国经营网 2020-05-26

全国政协经济委员会副主任曹培玺透露，国家电网公司收到攻击警报相对于上一年度有较大增长，未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。

运营商省级机构的网络安全实战攻与防

信息通信奇安信安全服务 2020-05-26

针对运营商省级机构在面对有组织、特别是有国家背景的网络安全攻击时暴露的一些不足之处，除了建立有效的安全防护体系外，还应该重点关注六大关键点。

IDC预测：2019年中国医疗行业IT总支出548.2亿元

医疗卫生 IDC咨询 2020-05-26

IDC预测，2019 年中国医疗行业 IT 总支出是 548.2 亿元人民币，较上一年增长了 11.5%，预计到 2024 年该市场规模将达到 1041.5 亿元人民币。

研究：从暗网交易体系看暗网治理新思路 (PPT)

互联网西交苏州信息安全法律研究中心 2020-05-26

本报告分享内容包括：暗网的基本概况、中文暗网交易平台及交易体系现状、暗网治理思路与调试。

兰德报告《针对非密国防工业基础网络的保护计划》概述

军民融合占知智库 2020-05-26

报告提出实施美国国防工业基础网络保护计划，加强国防部对非密国防工业基础网络的保护，抵御网络空间严重的安全威胁。

泰国移动运营商AIS云泄露83亿条互联网记录

信息通信 Solidot 2020-05-25

可公开访问的数据库由AIS的子公司Advanced Wireless Network控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

美国政府如何保障无线系统安全性？

政务中国保密协会科学技术分会 2020-05-28

美国国家安全系统委员会在2014年一月发布了《CNSSP No.17》，其主要目的是指导政府机构在使用无线技术时保障国家信息安全。

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

兰德报告：人脸识别技术——设计保护隐私并防止偏见的系统

报告调查赛博研究院 2020-05-27

报告提出了一种启发式模型以帮助度量人脸识别技术的隐私保护级别和准确性，该模型具有两个维度：是否已获取被识别者的同意和人脸匹配类型（一对一或一对多）。

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...

美军典型电磁频谱战项目及发展趋势综述

军队军工海鹰资讯 2020-05-26

电磁频谱战已成为未来战争的主要形态，“制电磁权”在未来战场中占据战略制高点。

报告：91％的商业App包含过时或废弃的开源组件

安全运营 AI前线 2020-05-26

代码审计显示，75%的代码库包含具有已知安全漏洞的开源组件

发达国家关键基础设施安全调查：仅36％“有弹性”

国家安全安全牛 2020-05-26

在接受调查的370家关键基础设施公司中，只有36％的公司具有很高的网络安全弹性。