搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

MITRE 2020年CWE Top 25有哪些变化和亮点？

趋势洞察维他命安全 2020-09-10

与2019年的CWE Top 25列表相比，尽管2020年CWE Top 25中抽象的漏洞仍存在于列表中，但抽象漏洞较于更具体的漏洞的排名已经降低。

黑产利用感染型宏文档，配合挖矿软件肆虐多年

病毒木马奇安信病毒响应中心 2020-09-10

研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本，经过分析发现为挖矿木马。

俄军联合作战指挥控制系统的信息要素

军队军工海洋防务前沿 2020-09-10

俄“星”周刊日前刊文称，决定现代联合作战成败的要素中，信息可能对结局产生举足轻重的影响。

报告：2020年世界主要国家网络能力指数

国家安全蓝科大视野 2020-09-09

哈佛大学贝尔弗研究中心发布2020年网络能力指数（NCPI），通过7个国家目标衡量了30个国家的网络能力。

调研：Android主流应用普遍存在加密漏洞

互联网安全牛 2020-09-09

研究者测试了Google Play商店中1780个流行的Android应用程序，结果几乎所有Android应用都存在加密漏洞。

美军研究利用紫外光网络来加密战场通信

军队军工超级盾订阅号 2020-09-09

美国陆军研究人员正在探索在战场上使用紫外线光通信，因为在该技术加持的情况下，会使得敌方无法检测到被军方保密的加密链路。

探秘App“偷听” (一)：技术可行性分析

个人隐私 App个人信息举报 2020-09-09

App“偷听”个人谈话，推送商品，技术上可行吗？

溯源报告：网络罪犯窃取资金后如何进行洗钱？

网络犯罪黑鸟 2020-09-08

SWIFT和BAE Systems联合出品了一份关于当今网络犯罪分子在进行财产窃取后，如何进行洗钱的策略和技术分析报告。

Apache Cassandra RMI重新绑定漏洞 (CVE-2020-13946) 预警

漏洞网络安全威胁信息共享平台 2020-09-08

攻击者可利用该漏洞访问JMX接口并执行未经授权的操作。因Apache Cassandra使用广泛，漏洞影响范围较广。

联合国网络空间负责任国家行为框架和规范

国家安全奇安网情局 2020-09-08

联合国的11项负责任国家行为规范与国际法一起，详细说明了各国在网络空间中应该和不应该如何行动。

针对在线教育的DDoS攻击暴增350%

教育科研安全牛 2020-09-08

Visa发现一款新型信用卡窃取器，能够规避检测并窃取用户卡内数据

金融保险 E安全 2020-09-08

近日，Visa发布了一项关于新的信用卡JavaScript窃取器的警告，它被称为Baka，这种电子窃取器会在窃取银行卡信息后自动从内存中删除，实现了规避检测的新功能。

美国防部指令：研究与工程副部长组织职能已确定

军队军工国防科技要闻 2020-09-10

美国防部发布主题为《国防部研究与工程副部长》的第5137.02号国防部指令，首次以正式文件的形式规定了研究与工程副部长的职、责、机构关系和权限。

CSET报告：Deepfakes的基本威胁评估

国家安全赛博研究院 2020-09-09

报告评估了Deepfakes在媒体操纵领域的潜在影响，并提出建议。

漏洞管理存在的严重问题

漏洞数世咨询 2020-09-09

大多数公司企业对自身漏洞修复工作过于乐观，未能认清自身漏洞修复计划成熟度不足的现状。

科普：关基、等保与密评的关系

安全运营等级保护测评 2020-09-09

三者如何衔接，又有什么样的联系与区别？

国务委员兼外长王毅：中国愿发起《全球数据安全倡议》

安全治理第一财经 2020-09-08

为应对新问题新挑战，中国愿发起《全球数据安全倡议》，欢迎各方积极参与。

揭秘真实的脑机接口：已有抑郁症诊疗应用，暂无黑客入侵风险

医疗卫生 AI前哨站 2020-09-07

与马斯克的畅想相比，中国科学家的扎实工作同样振奋人心。

欧洲议会发表《欧洲数字主权》报告

报告研究 CAICT互联网法律研究中心 2020-09-07

欧洲议会发表了《欧洲数字主权》报告，从数据经济和创新、隐私和数据保护以及网络安全、数据治理和在线平台的行为三个方面介绍了欧盟的顾虑和已经采取的主要措施，并从构建...