搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌扩大漏洞悬赏范围，加入Play商店下载量过亿应用

安全运营新浪科技 2019-09-02

安全研究人员可以将这些应用中的漏洞或是安全隐患报告给谷歌，后者会给有效的漏洞报告提供奖金。

强化工业互联网安全体系化布局，筑牢制造业高质量发展安全之基

专家观察中国信息通信研究院CAICT 2019-08-30

《加强工业互联网安全工作的指导意见》不仅是工业互联安全工作的专门指引和纲领性文件，更是强化安全体系化建设、协同发力的重要举措，事关当前形势和长远发展，对推进国家...

美国陆军士兵战场网络的发展及应用

军队军工网电空间战 2019-08-30

美国陆军步兵将要携带越来越多的电子设备参与作战行动，这些电子设备通过无线网络相互连接，并连接到遥远的指挥所。那么它们能被黑客攻击吗？

美官员：美国网络攻击让伊朗失去了攻击油轮的能力

网络攻击 NOSEC 2019-08-29

据美国高级官员称，6月份美国的一次网络攻击破坏了伊斯兰革命卫队使用的一个关键数据库，暂时降低德黑兰打击波斯湾航运的能力。

美海军应加快发展信息战以应对大国竞争

军队军工防务快讯 2019-08-29

如果维持现状，信息战部队至少需要20年才能在改变海军舰队文化方面取得较小的进步，海军应尽快采取行动以提高信息战的地位。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

美各军种酝酿成立信息战司令部应对武装冲突阈值以下的竞争

军队军工国防科技要闻 2019-08-29

美陆军、空军近期接连宣布，计划改组网络战力量成立信息战司令部，且均有明确计划，并早已推进相关工作进展。

《工业互联网体系架构2.0》发布 (附解读)

工业互联网中国信息通信研究院CAICT 2019-08-28

工业互联网产业联盟发布《工业互联网体系架构2.0》，中国信息通信研究院副院长、联盟秘书长余晓晖对工业互联网体系架构2.0进行了解读。

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

北约专家：未来电子战指挥与控制

军队军工从心推送的防务菌 2019-08-29

电子战是一条沉睡的龙，被整整隐藏和遗忘了一代。现在觉醒的龙需要受到控制！

美国防情报局希望行业助其解决军情大数据项目建设的四个难题

军队军工国际安全简报 2019-08-29

美国防情报局计划举办行业对接会，寻找能助其解决“数据一致性差”、“数据存储及访问”、“情报数据黑盒”和“过时系统”四个难题的厂商。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。