搜索结果 - 安全内参 | 决策者的网络安全知识库

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

工信部：关于工业大数据发展的指导意见

工业互联网工信部 2020-05-13

《意见》指出，要强化数据安全，构建工业数据安全管理体系，加强工业数据安全产品研发。

Palo Alto Networks供应链风险管理实践

安全运营威努特工控安全 2020-05-13

Palo Alto Networks公司的供应链风险管理案例研究，对网络安全厂商具有很大的参考价值。

一个专门泄露数据库的黑产论坛的数据库被泄露

数据泄露黑鸟 2020-05-12

最近，国外安全研究团队Cyble确定并验证了自2019年以来运营最大的数据库泄漏和破解社区之一的WeLeakData论坛的数据库泄漏。

《个人金融信息保护技术规范》热点问题分析

金融保险中国信息安全 2020-05-12

《技术规范》对个人金融信息的定义、分类，以及收集、传输、存储、使用、删除、销毁全生命周期进行了规定，还包括了安全制度体系建立与发布等内容，参考了大量的安全规范，...

5000多万条个人信息在“暗网”倒卖，涉及银行开户、手机注册等数据

公检法中国青年报 2020-05-11

大量商家信息，期货、外汇投资人等公民个人信息数据，“股民”“车主”“银行”“房产”等行业的公民个人信息被泄露。

英国机构称敌对国家试图通过网络攻击窃取冠状病毒研究

网络攻击网电空间战 2020-05-11

牛津大学的科学家正在努力开发一种针对冠状病毒的疫苗杰米·格里森（Jamie Grierson）和汉娜·德夫林

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

2020 BlackHat黑帽大会和DEF CON 28宣布取消线下会议

安全会议安全牛 2020-05-09

BlackHat USA黑帽大会组委会宣布取消2020年度面对面的线下会议，转为线上虚拟会议。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

基于区块链的零知识位置证明系统设计

区块链网络与信息安全学报 2020-05-13

架构与协议组成的零知识位置证明系统允许用户根据需求，自由选择披露的证书内容及位置精度，实现分级的位置隐私保护。

美国陆军电磁频谱战项目近期发展分析

军队军工电科小氙 2020-05-12

美国陆军电子战和信号情报支持部门一直为达到美军需求的电磁频谱战能力而努力，本文基于这两个部门的工作，梳理了美国陆军电磁频谱战项目当前进展以及未来发展方向。

年度大型攻防实战全景：红蓝深度思考及多方联合推演

网络安全实战演习数世咨询 2020-05-12

本报告通过六张实战推演图，结合安全能力者、第三方机构和安全运营者的观点，展示了攻击方从攻击面分析、边界突破、横向渗透到靶标攻陷的攻击过程，防守方从基础保护、强化...

DARPA增强Android应用程序的隐私保护

个人隐私从心推送的防务菌 2020-05-11

“布兰代斯”项目的潜在影响是巨大的。有保证的数据隐私可以为个人医疗、有效的智能城市、详细的全球数据和细粒度的互联网感知打开大门。

从STIX2.1看安全智能归来

安全运营小强说 2020-05-11

随着以STIX 2.1为代表的威胁情报规范的不断改进和更新，安全智能应用不断推出，狭隘理解为信息/消息的威胁情报的概念逐步泛化，人机协同的安全智能已经归来，基于威胁情报...

南湘浩：何为数字货币及安全性讨论

专家观察中国信息安全 2020-05-11

比特币不是货币，因为它不具有与社会财富的等价性；货币的等价物，也不是货币，如电子票据、代金券、证券等，因为只有等价性，不具有流通性和存储性。

最重要的漏洞披露渠道：社交媒体

安全运营安全牛 2020-05-11

事实上，最重要的、最“及时”的漏洞披露渠道，往往是社交媒体。

隐私保护与开放共享：AI时代的教育数据治理变革

教育科研电化教育研究 2020-05-11

本文从隐私保护与开放共享的矛盾关系视角，分析考察人工智能时代教育数据治理的迫切挑战、现实境遇和变革路径。

刘经南院士：智能时代泛在测绘的再思考

国家安全测绘学报 2020-04-29

本文展望了网络虚拟世界的泛在测绘、数字孪生虚拟人的构建及国家安全“制时空权”等智能时代泛在测绘的新领域发展趋势。

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。