搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌扩大漏洞悬赏范围，加入Play商店下载量过亿应用

安全运营新浪科技 2019-09-02

安全研究人员可以将这些应用中的漏洞或是安全隐患报告给谷歌，后者会给有效的漏洞报告提供奖金。

美海军应加快发展信息战以应对大国竞争

军队军工防务快讯 2019-08-29

如果维持现状，信息战部队至少需要20年才能在改变海军舰队文化方面取得较小的进步，海军应尽快采取行动以提高信息战的地位。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年8月)

监管关键基础设施安全应急响应中心 2019-08-29

CNCERT依托宏观监测数据，对关键信息基础设施中的物联网“云管端”等层面的网络安全问题进行专项监测，以下是本月的监测情况。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

美各军种酝酿成立信息战司令部应对武装冲突阈值以下的竞争

军队军工国防科技要闻 2019-08-29

美陆军、空军近期接连宣布，计划改组网络战力量成立信息战司令部，且均有明确计划，并早已推进相关工作进展。

《工业互联网体系架构2.0》发布 (附解读)

工业互联网中国信息通信研究院CAICT 2019-08-28

工业互联网产业联盟发布《工业互联网体系架构2.0》，中国信息通信研究院副院长、联盟秘书长余晓晖对工业互联网体系架构2.0进行了解读。

纽约州通过改进数据安全、加强身份盗窃保护两项法案

法规北邮互联网治理与法律研究中心 2019-08-28

纽约最近颁布了两项法律，扩大了其违约通知和安全保障要求，并可能准备通过第三项法案，旨在增加纽约居民的隐私权。

美国安全公司Imperva曾遭黑客攻击，云WAF用户受影响

网络攻击代码卫士 2019-08-28

Imperva 披露称遭受一起安全事件，影响其云 web 应用程序防火墙 (WAF) 即被其收购的 Incapsula 公司服务的客户。

美国防情报局希望行业助其解决军情大数据项目建设的四个难题

军队军工国际安全简报 2019-08-29

美国防情报局计划举办行业对接会，寻找能助其解决“数据一致性差”、“数据存储及访问”、“情报数据黑盒”和“过时系统”四个难题的厂商。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

RFID系统的潜在风险识别

安全运营中国保密协会科学技术分会 2019-08-29

本文介绍了RFID系统所面临的潜在风险，包括业务流程风险、信息泄露风险、隐私风险和外部风险。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

美联合人工智能中心计划使用AI预测野外火灾的扩散情况

人工智能国际安全简报 2019-08-28

为应对美国频发的野外火灾，JAIC计划利用人工智能来检测与预测野外火灾的位置及移动方向，以加强美国应急响应部门应对此类灾害的能力。

老牌安全公司McAfee拟今年IPO，寻求80亿美元估值

投融资腾讯科技 2019-08-28

知情人士说，是否上市的最终决定尚未做出，McAfee公司的计划可能会改变。该公司的所有者包括私募股权公司TPG和Thoma Bravo。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。