搜索结果 - 安全内参 | 决策者的网络安全知识库

微软“杀死”密码，开启无密码时代

互联网 CSDN 2021-09-16

微软宣布，从9月15日开始，用户可以完全删除他们的微软账户的密码，并选择通过微软身份验证程序或其他形式的验证来登录设备。

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

盘点：2019年十大个人信息数据保护事件

个人隐私检察风云 2020-01-22

法律旨在“定分止争”，而2019年个人信息数据法律保护的局面恰是“名分未定”而“天下纷争”。

Fuzzing平台建设的研究与设计

安全运营腾讯安全应急响应中心 2020-01-19

本文主要探讨下企业内部关于Fuzzing平台建设的一些想法，并附相应的实战案例。

2019年虚假新闻研究报告

广电媒体新闻记者 2020-01-15

在这份“研究报告”中，我们对2019年虚假新闻的形式、特点进行梳理，同时对经过课题组筛选出来的9个案例做具体剖析。

中国电信超2亿条用户信息被卖，售价低至0.01元/条

信息通信新浪科技 2020-01-03

被告人以人民币0.01元/条至0.2元/条不等的价格在网络上出售中国电信数据，获利累计达2000余万元，涉及公民个人信息2亿余条。

借“大数据”之名，酷我音乐恐已窥探并收集用户隐私长达数年

病毒木马火绒安全实验室 2019-12-31

研究员发现一个归属酷我音乐的间谍木马模块，该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至“酷我音乐”服务器后台。

ICS ATT&CK：工控系统的安全问题与挑战

安全运营瀚思科技 2019-12-05

MITRE 本月即将发布的 ICS ATT&CK，会是一个新框架，而不是类似云安全，简单地扩充企业 ATT&CK 的攻击技术（Technique）。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

乱花渐欲迷人眼，美国政府的《零信任战略》到底是不是战略？

专家观察小贝说安全 2021-09-09

当美国宣布发布《零信任战略》时，中国应做出怎样的反应？

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

新冠肺炎疫情大数据分析与区域防控政策建议

专家观察中国科学院院刊 2020-02-13

基于现有的人口流动大数据和有限疫情实时资料的分析表明，迁移人群数量与发病数呈显著相关，而如何实施有效的空间防控措施成为当前疫情防控的重点之一。

网络安全的“核脏弹”：史上最危险域名即将出售

互联网安全牛 2020-02-12

最终控制corp.com的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络。

新美国安全中心报告《美国AI世纪：行动蓝图》全文中文翻译

国家安全信息安全与通信保密杂志社 2020-01-23

本报告是CNAS人工智能和全球安全计划的一部分，该计划探讨了人工智能革命如何导致全球力量的变化、冲突的特征和危机的稳定性。该计划还检查了AI 的安全性以及国际合作的前...

中通安全开源项目之分布式被动安全扫描

安全建设中通安全应急响应中心 2020-01-10

中通安全团队将Hunter核心功能开源，旨在提高甲方企业安全检测效率，帮助甲方公司摆脱安全测试人员匮乏的窘状。

未来战争、新型陆军及对空间信息技术需求

军队军工网信军民融合 2020-01-06

人工智能和空间信息等技术的迅速发展，开启了信息化、智能化的战争形态，为适应未来战争需求，陆军需要实现地空一体、疏散配置、灵活攻防、非接触战斗等创新性转型。

从本质看未来：对网络安全行业的深度思考

专家观察安全牛 2019-11-01

在一个信息爆炸却多半无用的世界，清晰的见解就成为一种力量。