搜索结果 - 安全内参 | 决策者的网络安全知识库

工作负载安全移至云端的最佳实践

安全运营安全牛 2019-06-05

为了防止云基础设施和服务暴露于攻击之中，组织需要重新考虑他们的企业安全策略，并转向基于 “零信任” 模型的 “以身份为中心” 的方法。

前NSA研究员发现Mac漏洞，安全提示可被“合成点击”绕过

漏洞安全牛 2019-06-05

前美国国家安全局安全研究员 Patrick Wardle 对苹果 macOS Mojave 的新隐私功能“安全提示”提出质疑，他曾两度发现可使恶意软件绕过安全提示的方法。

数说漏洞：只有5.5％的漏洞被在野利用

漏洞代码卫士 2019-06-05

在2009年至2018年期间发现的总计7.6万个漏洞中，有4183个漏洞遭在野利用。

Gartner：云原生基础设施未来的八大趋势

云计算赛博研究院 2019-06-04

预计2020年所有领先的容器管理软件均内置服务融合技术，到2022年有75%的全球化企业将在生产中使用容器化的应用、还有50%的应用软件将容器化适应超融合环境。

网络摄像头的安全威胁技术分析

物联网中国信息安全 2019-06-04

研究网络摄像头的漏洞探测与利用技术，对于提升公众安全意识和网络摄像头设备安全性具有重要的促进作用。

儿童网络信息保护中，监护人“同意”的落地实践

个人隐私互联网法律匠 2019-06-04

国家互联网信息办公室发布《儿童个人信息网络保护规定（征求意见稿）》，本文就保护条款中的监护人“同意”实践，做出自己的分析与解读。

美中情局期望加强与本国私营企业的科研合作

国家安全国际安全简报 2019-06-03

美中情局副局长表示，未来中情局将继续加强与美国私营企业的科研合作，并致力于成为新兴技术的“早期使用者和领先用户”。

美缅因州新法案：禁止运营商未经许可出售客户数据

法规 cnBeta 2019-06-02

该法案第946条规定，ISP在收集、公开、出售或准许查阅客户资料前必须先取得客户的同意。

全球首个大网级网络操作系统CNOS正式发布

信息通信紫金山实验室 2019-05-31

我国自主研发的中国网络操作系统近日正式对外发布，在全球率先实现了支持上千个城市规模以上的运营商级网络控制。

“特工”是怎样炼成的：解密美国情报人员的招募与审查

国家安全情报分析师 2019-05-10

每个涉及情报工作的职业都是需要安全许可的。各机构之间对于获得许可所需的流程，包括申请表、面谈、背景调查、测谎仪等方面存在相当大的差异。

微服务安全 (一)：Istio的认证授权机制分析

安全运营绿盟科技研究通讯 2019-05-10

本文主要涵盖Istio的背景与主要架构、认证授权机制以及访问控制实验分析。

浅谈美国秘密监听网络霸权行径

国家安全中国保密协会科学技术分会 2019-06-06

本文介绍了美国近期发布的“网络安全威胁论”政策与文件，阐述了美国作为超级大国，为实现其商业和战略目标，利用自身霸权地位肆无忌惮地进行全球监听的行径。

超越BigGAN，DeepMind提出“史上最强非GAN图像生成器“

人工智能机器之心 2019-06-05

近日，DeepMind 的研究人员发表论文表示，他们利用 VQ-VAE 生成了可以媲美当前最佳 GAN 模型（BigGAN-deep）的图像。

国税总局2019年安全设备入围成交一览

政务数说安全 2019-06-04

国家税务总局日前启动2019年信息化产品协议入围工作，其中作为第3包段的安全设备采购评标工作已经结束，现公布成交供应商。

2019年上半年Android平台安全事件总结分析

病毒木马奇安信威胁情报中心 2019-06-04

本文基于2019年上半年国内外各安全研究机构、安全厂商披露的Android平台相关威胁活动公开资料，总结了国内外部分重大Android平台安全事件。

攻防最前线：Banjori银行木马C&C域名分析追踪

病毒木马绿盟科技研究通讯 2019-06-03

Banjori银行木马最早被发现于2013年并活跃至今，它使用动态域名算法获取C&C服务器地址。

GandCrab后继者？Sodinokibi勒索软件针对中国用户进行勒索攻击

病毒木马奇安信威胁情报中心 2019-06-03

研究员监测到针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为与GandCrab有相似之处的Sodinokibi勒索病毒。

窃密团伙瞄准企业机密信息，备用病毒超60个

网络攻击腾讯御见威胁情报中心 2019-05-10

近日，研究员截获一个恶意利用高危漏洞攻击的Office文档，并溯源确定了该病毒团伙的基本画像。

无线传感器网络节点信任模型研究

物联网信息安全与通信保密杂志社 2019-05-10

本文调研介绍了近年较经典的节点信任模型，对比、总结当前节点信任模型的不足，并讨论无线传感器节点信任模型的未来趋势。

网页被篡改跳至赌博平台，甘孜州一官方网站遭处罚

公检法四川在线 2019-05-09

5月9日，四川省公安厅网安总队发布今年1-3月全省典型行政执法和“一案双查”案例。