搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

美国欲借“2021年创新与竞争法案”追求网络空间绝对优势

法规苏州信息安全法学所 2021-06-16

美国《2021年创新与竞争法案》中“网络”及“网络安全”部分，正体现出美国强化其网络空间的主导权，追求网络空间的绝对优势的战略意图。

网络安全公司Cognyte泄漏了50亿条“已泄露数据”

数据泄露安全牛 2021-06-16

Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的，而且数据规模惊人。

美国银行CEO：我们每年的网络安全支出超过10亿美元

金融保险互联网安全内参 2021-06-16

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。

美国网络司令部将增加14支新的网络任务部队

军队军工网电空间战 2021-06-16

美国空军将提供大约 40% 的新网络任务部队，美国陆军和海军各提供大约 30% 的部队。

基于区块链的分布式通信研究

区块链中国信息安全 2021-06-15

随着网络技术的发展，区块链技术将展现出更加广阔的应用前景，在数据、网络、激励、应用等各个层面为分布式通信智能化注入新的活力，带来通信信息系统领域的技术革新。

北约批准新的网络防御政策

政策奇安网情局 2021-06-15

为了应对针联盟面临的日益严峻的网络威胁，北约批准了《北约综合网络防御政策》。

美国一地区发生大面积停电：遭遇火灾与网络攻击双重打击

电力能源互联网安全内参 2021-06-15

俄罗斯军队加快人工智能技术在指挥控制系统中的应用

军队军工防务快讯 2021-06-15

美国海军分析中心发布了《俄罗斯人工智能和自主技术现状》研究报告，分析了俄罗斯目前在人工智能和自主技术领域开展的主要工作、取得的成果和未来发展方向。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

麦当劳系统被攻击，韩国和台湾地区的客户信息遭泄露

数据泄露 FreeBuf 2021-06-13

麦当劳披露了一起数据泄露事件，该事件影响了其美国、韩国和中国台湾地区的相关员工和用户。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

Linux多个发行版本曝提权漏洞：已存在7年之久

漏洞代码卫士 2021-06-15

安装了 polkit 版本0.113或后续版本的 Linux 系统如 Debian（不稳定版）、RHEL 8、Fedora 21+ 和 Ubuntu 20.04 均受影响。

伊朗黑客入侵了以色列国防军前参谋长的电脑

军队军工 cnBeta 2021-06-15

攻击开始于两个月前，目标收到了意图在在他们的电脑上安装恶意软件的电子邮件。