搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌扩大漏洞悬赏范围，加入Play商店下载量过亿应用

安全运营新浪科技 2019-09-02

安全研究人员可以将这些应用中的漏洞或是安全隐患报告给谷歌，后者会给有效的漏洞报告提供奖金。

全球首个隐私体系标准ISO/IEC 27701解读

专家观察 ATLAS Academy 2019-08-30

ISO/IEC 27701标准的发布，填补了目前隐私信息管理体系的空白，将隐私保护的原则、理念和方法，融入到信息安全保护体系中，并且对PII控制者和PII处理者进行了较为详细且落...

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

EDR厂商网思科平宣布完成新一轮融资

投融资 OneScorpion 2019-08-29

近日，网思科平完成新一轮融资，融资金额未知，官方称累计获投金额过亿。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

谷歌Blink浏览器引擎爆任意代码执行漏洞

漏洞代码卫士 2019-08-29

开源浏览器引擎Blink被曝高危缺陷 CVE-2019-5869，可导致攻击者执行代码并执行其它恶意攻击。

美各军种酝酿成立信息战司令部应对武装冲突阈值以下的竞争

军队军工国防科技要闻 2019-08-29

美陆军、空军近期接连宣布，计划改组网络战力量成立信息战司令部，且均有明确计划，并早已推进相关工作进展。

盘点：公安知识图谱的探索实践者

公检法警用科技 2019-08-29

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放，相信随着公安领域知识图谱的发展应用将越来越好。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

Blade：腾讯内部安全研究团队建设运营思考

安全运营腾讯安全应急响应中心 2019-08-28

本文是笔者在实际工作中对研究团队Tencent Blade Team的建设和运营过程中一些想法、思考、实践和经验的总结。

2019年国家网络安全宣传周有哪些亮点和看点

安全会议网络传播杂志 2019-08-28

本届网安周将举行“点亮海河，开启未来”网安号海河游轮启航和夜景灯光秀展示，搭建各类全民安全教育平台，举办网络安全知识挑战赛，让网络安全宣传全方位、全覆盖、分众化、...

美国海军研发“AR+电子战”新装备：频谱猎人

军队军工电磁频谱战 2019-08-28

美国海军信息战中心正在开发一种名为“频谱猎人”的单兵便携式电子战系统，可以快速发现和定位己方的电磁辐射源，实现有效的电磁静默，避免因无意的电磁辐射暴露己方的位置。

美国陆军网络司令部启用新的文职人员网络设施

军队军工网电空间战 2019-08-28

美国陆军正式使用“职业计划71”，即网络空间效应专业，新专业将为网络学科的文职人员培训、教育和职业发展提供集中性的措施。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

公检法个人信息与数据保护实务评论 2019-08-27

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

AI最前线：一张贴纸破解顶级Face ID

人工智能机器之心 2019-08-27

来自莫斯科国立大学、华为莫斯科研究中心的研究者们找到的新型攻击方法，让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

如何规范应用密码模块，提升网络安全保障能力？

安全运营信息安全与通信保密杂志社 2019-08-27

本文结合多位专家的观点，重点介绍密码模块的涵义、与密码产品的关系、安全等级划分、应用选型建议、与安全测评等有关情况，以飨读者。

基于知识图谱的自动化渗透设计与实现

安全运营四维创智 2019-08-23

在北京网络安全大会安全沙龙上，四维创智CEO司红星分享《基于知识图谱的自动化渗透设计与实现》的议题内容。

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。