搜索结果 - 安全内参 | 决策者的网络安全知识库

从蜜罐到AI驱动的欺骗防御

安全运营数世咨询 2020-04-27

蜜罐与欺骗防御的最大区别就是实施目的不同，前者只是被动的收集数据，而后者则通过高交互的仿真环境，实现主动诱捕，甚至是溯源反制。

构建企业级研发安全编码规范

安全建设百度安全应急响应中心 2020-04-26

通过安全编码规范+安全基础库+自动化静态代码检查相结合的形式，从源头上解决大量的问题。

印度市场营销公司云泄露数十万份用户敏感文件

数据泄露 E安全 2019-07-29

一家位于印度博帕尔的网络公司发生了严重的信息泄漏事件，泄露文件总数高达数十万。

工业集散控制系统 (DCS) 的脆弱性分析

工业互联网看雪学院 2019-07-28

本文介绍了工业集散系统架构、工业网拓扑以及脆弱性分析，为大家打开工控领域的新视野。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

美国海军寻求将人工智能用于多系统行动方案自动分析

军队军工防务快讯 2019-07-26

美国海军海上系统司令部对外征集，希望开发一种可扩展、可组合的任务规划辅助决策工具，利用人工智能技术实现自动决策支持能力，以及对海上资源和非舰载传感器的高效调用。

Elasticsearch数据库被植后门，变成DDoS僵尸网络

病毒木马安全牛 2019-07-26

全国省级公安机关首家：上海警方成立“数据警察”部门

公检法小警之家 2019-07-26

上海市公安局数据处揭牌成立，作为全国省级公安机关中首家独立的“数据警察”部门，此举标志着上海公安全面进入了“数字警务时代”。

网信企业基于战略规划的人才发展体系探索

安全管理信息安全与通信保密杂志社 2019-07-25

本论文提出通过人力资源任职资格管理工具，希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。

身份风控厂商ServiceWall获北极光数百万美元Pre-A轮融资

投融资 36氪 2019-07-25

ServiceWall针对一般性的用户账号安全来做风控，场景通用性较强，其主要产品 Botwall 用于保护网页和移动端，对抗恶意软件和僵尸程序。

无人机拦截技术分类及全向压制式设备特点分析

公检法安防行业网 2019-07-25

本文从无人机拦截技术分类与现状入手，从技术原理阐述了无人机压制式干扰，从参数和应用特点角度分析了该类设备。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

美国11%的政府平台“上云”，国防部仅有3%的技术“用云”

政务数旗智酷 2019-05-27

美国政府问责局发现，民用机构采用云计算技术的比例明显高于国防部。

精准贩卖法人信息，某省市场监督管理厅信息部副处长被捕

公检法荔枝网 2019-08-02

南京警方近日破获了一起跨越三省的买卖个人精准信息案件。泄露的源头，竟是外省一个副处级领导。

对抗样本原理分析

人工智能绿盟科技研究通讯 2019-07-26

从数学原理上来说，对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。

MesaTEE安全形式化验证实践

安全运营百度安全实验室 2019-07-26

本文诠释了形式化验证的原理，分享了MesaTEE对实际工程项目进行形式化验证的经验，特别是对TPM核心软件栈和MesaPy C backend的验证。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

工信部召开电视电话会议部署推进IPv6网络就绪专项行动

互联网工信微报 2019-07-25

会议指出，我国深入推进IPv6规模部署面临固定终端IPv6支持能力亟待增强、IPv6网络质量完善需要长期过程、IPv6流量尚未形成规模、云服务和内容分发网络IPv6改造进度仍待加速...

技术反窃密：如何应对新型商业窃密手段

安全运营看雪学院 2019-07-22

新的间谍手段层出不穷，这要求公司对频率、对无线、对人身各方面进行管控。TSCM关心的是强化对现有信息安全补充的物理安全以及商业隐私保护。