搜索结果 - 安全内参 | 决策者的网络安全知识库

非法获取计算机信息系统数据罪“口袋化”的实证分析及其处理路径

专家观察武大大海一舟 2018-12-09

对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论，实务界也未能区分“数...

基于文献计量的人脸识别技术研究进展与趋势分析

人工智能世界科技研究与发展 2018-12-07

基于1991年以来全球人脸识别领域的研究论文和专利数据，对人脸识别技术的时间发展趋势、被引频次、产出国、研究机构等进行分析，并绘制引文编年图对演化路径进行解读。

基于MCU/MPU的物联网设备固件防护方法

物联网绿盟科技研究通讯 2018-12-07

笔者通过介绍两类物联网设备的固件防护方法，保证设备的安全性。当攻击者无法获取到明文固件的时候，在设备端获取到的信息必然大大减少，有助于保护物联网设备。

美军陆军发布新的信息战指导文件，强调信息、网络和物理的融合

军队军工国际安全简报 2018-12-06

美国陆军在今年10月所发布的新信息战指导文件《信息战的开展》中提出，美国陆军作战单位在进行信息战行动规划之时，应当考虑对目标环境进行评估和制图，以为评估信息战行动...

浅谈区块链技术的去中介信任机制

区块链中国保密协会科学技术分会 2018-12-06

目前区块链技术在性能、扩展性和安全性方面还存在待解决问题，但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案，将在众多行业发挥重要作用。

捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 2018-12-06

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果，黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...

区块链是核心：微软与万事达卡联手开发通用ID系统

金融保险安全牛 2018-12-10

12月3日，微软和万事达卡宣布联合开发通用去中心化数字身份服务。该服务将作为微软Azure驱动的新万事达卡服务的基础，并内置了与银行业、手机网络运营商和政府机构的合作。...

聚焦数据而不是网络：进入CISO新时代

安全管理安全牛 2018-12-10

重大数据泄露摧毁的不仅仅是公司的业务，还有公司声誉、品牌和未来。

等保2.0中物理与环境安全高风险项判定

安全运营等级保护测评 2018-12-09

物理与环境安全下也有高危风险项可能之前很多人都没有注意，今天不得不等简单介绍下在物理与环境安全下哪些情况会被判为高风险。

漏洞挖掘、利用及修复：从人工到自动的跨越

安全运营安全牛 2018-12-08

要构建一个自动化漏洞挖掘的系统需要哪些技术呢？本文我们介绍一些具有代表性的相关技术。

欧盟各国政府加强电子证据规定：进一步打击科技巨头

公检法新浪科技 2018-12-08

欧盟各国政府周五表示，各国同意加强规则草案，允许司法部门直接获取Facebook和谷歌等公司保存在另一个欧洲国家云计算系统的电子证据。

Gartner：非结构化数据分类的创新思路

安全运营 5iDG 2018-12-07

每家单位内部的非结构化数据不断增加，重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险，并从海量数据中发现新的价值。

大数据时代的刑事案件侦办及犯罪预防

公检法 LBS 2018-12-07

通过大数据可加强对刑事案件的侦办辅助。除传统案件外，大数据可用于高科技网络犯罪及新金融犯罪等案件的处理及证据收集，提升侦办案件的效率。

兰德：征服网络空间，国家安全与网络战

国家安全网信防务 2018-12-07

该报告强化了利用网络空间进行征服行为的意义，和各种要素（包括信息战）在征服行为中的应用方式，并指出优质、战略的征服行为更应该考虑使用友好的方式（软实力领域的文化...

国外已开发出IPv6网络攻击工具套件包

信息通信 IPv6头跳 2018-12-06

有国外网络安全服务机构在几年前已经开发出来一批IPv6网络安全攻防工具包，可以为企业网络提供IPv6网络安全测试、渗透性测试等服务。这些IPv6网络攻防工具包，可以查找IPv6...

美国土安全部计划于2019年测试反无人机系统

国家安全国防科技要闻 2018-12-06

随着新立法为测试、评估和最终部署反无人机系统(CUAS)以降低商用无人机系统带来的威胁铺平了道路，美国国土安全部计划于2019年开始评估相关CUAS技术。

2018年美国中期选举期间，NRCC官员遭黑客入侵

网络攻击 E安全 2018-12-06

众议院共和党的竞选关键部门通知FBI，称发生数据泄露，委员会四名高级助理的电子邮箱账户被监视了数月。

从感恩节到圣诞节，网络犯罪团伙在节假日都干了啥？

网络攻击黑客视界 2018-12-06

Proofpoint的研究人员观察到，与礼品卡、节日主题恶意电子邮件、“黑色星期五”购物诱饵以及POS恶意软件等相关的BEC商业电子邮件诈骗活动在今年一直呈现出上升趋势。

Veracode 2018软件安全报告：绝大多数漏洞修复周期超过1个月

漏洞代码卫士 2018-12-05

Veracode报告显示，超过70%的缺陷自发现之日起1个月内仍未被修复，近55%的缺陷自发现之日起3个月内仍未被修复。

北京大学专家：软件供应链安全的风险和成因分析

专家观察中国信息安全 2018-12-05

本文对软件供应链领域的风险和成因进行探讨，并就如何解决问题提出几点建议。