搜索结果 - 安全内参 | 决策者的网络安全知识库

Android APP反调试与代码保护的一些基本方案

安全运营腾讯Bugly 2019-03-28

本文介绍Android app代码（java + ndk）的反调试的方法和保护代码增加逆向难度的一些基本方法。

办公数字化：华为视频会议“作战室”建设纪要

数字化转型 IT创事记 2019-03-28

华为2018年在内部提出了“会议室就是作战室”的理念，公司希望用最先进的“武器”打造出最强的竞争力。过去的1年多时间里，华为在全球部署了约7300套视频会议系统。

互联网汽车系统服务安全设计思考与实践

制造业 CIVC 2019-03-28

在《汽车自动驾驶技术路线图》信息安全技术研讨会上，阿里巴巴 AliOS互联网汽车操作系统业务安全负责人钟伟先生发表了“互联网汽车系统服务安全设计思考与实践”的主题演讲。

光纤通信链路入侵与检测技术研究综述

信息通信中国保密协会科学技术分会 2019-03-28

本文介绍了光纤通信链路物理层入侵技术以及基于光时域反射原理的光纤链路监测技术研究，并展望了未来光纤安全与防护安全研究趋势。

全球警方合作逮捕了数十个在暗网从事违法活动的罪犯

公检法黑鸟 2019-03-28

SaboTor行动记录：全球警方协力逮捕了数十个在暗网从事违法活动的罪犯，疑似导致暗网市场Dream Market关闭。

从安全角度看Android Q⼏个安全特性变化

互联网唯品会安全应急响应中心 2019-03-28

谷歌3月发布了Android Q beta版本, 笔者对该版本的改动做了⼀些调研，从安全从业者角度进行解读。

澳大利亚利用网络攻击配合传统军事作战

军队军工 360智库 2019-03-28

澳大利亚信号局称，ASD的网络行动曾在一场关键战役中发挥了关键作用。

北京网安“净网2019”专项行动：逾两万违法违规APP清理下架

公检法首都网警 2019-03-28

北京网安持续开展对违法违规APP的清理整治，共组织移动APP应用商店清理下架违法违规应用2万余个，关停违法应用400余个，阶段性成效显著。

5年还未修复的安卓漏洞，还有1.52亿用户

漏洞安全牛 2019-03-28

一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

数据安全三部曲：存储、传输与使用

安全运营安全牛 2019-03-28

经验告诉我们，如果存在有价值的数据正处于危险之中，攻击者会通过某种方法找到并接触它们——我们不能只紧锁大门，每一个入口都需要保护。

员工错误共享代码，华硕内网密码在GitHub上泄露

制造业新浪科技 2019-03-28

研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。

如何将ATT&CK矩阵应用到安全运营中？

安全运营代码卫士 2019-03-28

本文介绍了将MITRE ATT&CK 矩阵应用到安全运营中的几种方式。

十大攻击技术出炉，PowerShell受黑客独宠

网络攻击代码卫士 2019-03-28

Red Canary发布《威胁检测报告》指出，根据历时逾五年从1万种已得到证实的威胁中收集的信息，PowerShell 是迄今为止最流行的 MITRE ATT&CK 技术。

浙江省“最多跑一次”改革实践

政务电子政务智库 2019-03-28

自2016年起，浙江在全国率先发起“最多跑一次”改革。这一改革通过制度设计、倒逼机制、量化考核与落实监管，实现了诸多成果，但是一年多的改革实践在信息化、标准化等方面仍...

阿里开源混沌工程工具ChaosBlade

安全运营阿里技术 2019-03-28

阿里巴巴把六年来在故障演练领域的创意和实践汇浓缩而成的工具进行开源，它就是 “ChaosBlade”。

欧盟呼吁提高5G技术安全性，但不拒绝华为产品

信息通信 TechCrunch中文版 2019-03-27

对于华为5G产品构成的潜在网络安全威胁，欧盟当前的做法是谨慎的，但并非完全禁止。

数据分析处理业务数据安全专题研讨会成功举办

安全会议中国信息通信研究院CAICT 2019-03-27

在工业和信息化部网络安全管理局的指导下，中国信息通信研究院互联网新技术新业务安全评估中心在京组织召开会议，对数据分析处理业务的数据安全进行专题研讨。

欧洲通过备受争议的网络版权规则，平台将承担更大责任

互联网北邮互联网治理与法律研究中心 2019-03-27

“链接税”条款允许出版商在显示新闻片段时向谷歌新闻等平台收费，而“上传过滤器”条款要求YouTube等网站履行新义务，即阻止用户上传受版权保护的内容。

UC浏览器爆潜在漏洞，或影响全球上亿用户

漏洞绿盟科技 2019-03-27

研究人员发现UC浏览器中存在一个隐藏功能，该功能绕过了一些应用商店限制，可以从网上下载一些备用组件并执行，该功能可以被中间人攻击利用。

影锤 (ShadowHammer)：利用华硕升级服务的供应链攻击预警

网络攻击 360CERT 2019-03-27

卡巴斯基报告影锤行动，称这是一起新的利用华硕升级服务的供应链攻击，这起攻击事件针对特定MAC地址的用户计算机进行感染。