搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家安全局技术总监谈打孔纸带密钥的兴衰

国家安全数世咨询 2020-02-07

美国国家安全局(NSA)能力部门的技术总监Neal Ziring就NSA如何逐渐摆脱使用纸带分发密钥的经验进行了分享。

OpenSK：谷歌推出的开源安全密钥实现方案

安全运营 cnBeta 2020-01-31

作为一套完全开源的安全密钥实现，OpenSK 采用 Rust 编写，且同时支持 FIDO U2F 和 FIDO2 标准。

苹果向美国政府低头：放弃iCloud数据加密计划

公检法机器之心 2020-01-22

在长达近四年的拉锯之后，苹果终于在个人信息隐私问题上对美国政府低头了？

Fortinet SIEM产品被曝存在硬编码SSH公钥

漏洞代码卫士 2020-01-21

攻击者如拥有该密钥，则能成功以该用户的身份认证到 FortiSIEM Supervirsor。

电力量子保密通信关键技术及未来展望

电力能源信息通信技术与政策 2020-01-12

本文介绍了量子保密通信技术的发展现状及其在电力系统的应用情况，分析了目前量子保密通信技术在电力系统应用中存在的问题与挑战。

攻防最前线：利用屏幕亮度窃取物理隔离计算机的敏感数据

国家安全天地和兴 2020-02-11

通过一个秘密的光通道，攻击者可以通过操纵屏幕亮度来泄漏（或渗出）物理隔离计算机中的敏感信息。

《2019年网络安全应急响应分析报告》发布 (附下载)

网络攻击奇安信安全服务 2020-02-10

报告显示，医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。

盘点：2019年涉华APT态势简析

APT 中国信息安全 2020-02-09

境外APT组织对我国党政机关和关键基础设施攻击从未停止，对我国网络安全造成严重威胁。

美国NSTC更新《联邦网络空间安全研发战略计划》

国家安全新一代信息科技战略研究中心 2020-02-05

新版本提出对人工智能、量子信息科学、可信的分布式数字基础设施、隐私、安全硬件和软件、教育和劳动力发展六个优先领域的网络安全方面进行重点研发。

2019年网络新技术新应用在网络安全领域的发展特点

趋势洞察中国信息安全 2020-02-02

回顾2019年，网络新技术新应用继续在网络安全领域大施拳脚，其中人工智能、区块链、量子信息技术对网络安全的两面性影响随着技术的发展呈现出新的特点。

云计算中动态可信平台模块的实现

云计算信息安全与通信保密杂志社 2020-02-02

与现有的可信平台模块虚拟化方案对比发现，本文提出的方案考虑了在云计算中虚拟机效率损耗问题，并且拥有更高的安全性和执行效率，在用户虚拟计算环境中具有更好的适应性。

英国国家网络安全中心运作效果解析

国家安全网信军民融合 2020-02-01

作为管理网络事件的主要政府组织，NCSC采取重要技术干预措施维护英国网络安全，在多方面取得了丰硕成果。

中国支付清算协会印发《人脸识别线下支付行业自律公约 (试行) 》

金融保险中国支付清算协会 2020-01-22

为规范人脸识别线下支付应用创新，防范刷脸支付安全风险，保障会员单位合法权益，维护社会公众利益，中国支付清算协会组织制定了《人脸识别线下支付行业自律公约（试行）》...

6G内生安全：体系结构与关键技术

信息通信电信科学 2020-01-20

本文提出6G内生安全机理，阐述了6G内生安全的体系结构和关键技术，并且针对6G将采用的新技术中的安全威胁，给出了这些威胁的解决方案，探讨了6G内生安全的挑战和未来研究方...

“五眼联盟”力推“后门”合法化原因与影响

国家安全中国信息安全 2020-01-18

“五眼联盟”力推“后门”合法化背后存在深层次原因、会对全球科技公司产生影响，相关内容具有研究价值。

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

数据标签在共享数据溯源中的应用研究

安全运营信息安全与通信保密杂志社 2020-01-10

本文提出了一种基于数据标签的共享数据溯源方法，通过数据标签标记合法授权的数据共享信息流，结合数据共享规则特征库进行非法数据共享数据信息流的追踪溯源。

取证最前线：利用Checkra1n越狱工具进行iOS取证

公检法盘古石取证 2020-01-10

Checkra1n越狱是基于史诗级漏洞Checkm8开发的越狱工具。本文介绍Checkra1n是怎么工作的，它可以带给取证什么帮助，它的能力和限制等。

安卓提权漏洞再遭利用，攻击者疑似来自印度网军？

APT 鸟情局 2020-01-07

趋势科技近日发布报告称，他们在Google Play商店中发现了三个恶意应用程序，主要功能是破坏受害者的设备并收集用户信息。

基于自动化App分析的BLE设备指纹识别

物联网绿盟科技研究通讯 2020-01-07

本文通过分析BLE设备配套应用，从应用中解析出UUID，实现从UUID反推设备类型与功能用途。并通过实地测试，证明了这种方式能够识别日常生活中的大多数设备（94.6%），同时发...