搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部网络规划单元首次参加“网络闪电”演习

军队军工网电空间战 2019-07-19

美国国防部的网络领导人正在使用网络规划单元参与演习，希望借此培养各单位在未来冲突中更好地协同工作。

Ryuk勒索病毒传入国内，受害者被勒索11个比特币

病毒木马腾讯御见威胁情报中心 2019-07-16

该病毒的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

清华大学无线访客系统“放权”让受访人做审核员

教育科研中国教育网络 2019-07-22

清华大学建立了一套较为完善的自助式无线访客系统，为多种场景下的来访用户提供了方便的入网手段，在加强安全管控的同时，提高了来访客人入网效率。

虹膜识别技术在金融业的应用思考

金融保险金融电子化 2019-07-22

目前，虹膜识别技术在金融业主要有三类应用场景，一是银行内控，二是支付结算，三是自助设备。

数据隐私保护新曙光：联邦学习的机遇、挑战与未来

人工智能中国计算机学会大数据专家委 2019-07-22

本文专注于人工智能领域遇到得数据隐私保护问题，介绍了联邦学习的发展现状、面临的挑战及未来发展趋势。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

美国防创新委员会敦促国防部实施零信任架构

军队军工国防科技要闻 2019-07-22

美国防创新委员会近日通过《通往零信任安全之路》白皮书，探讨国防部如何实施该技术，并提出一系列问题以了解技术实施是否有效。

APT29如何来去影无踪：特殊的C&C渠道

APT APT攻击 2019-07-21

APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。

数据安全视域下的人工智能风险应对研究

专家观察西北工业大学学报社会科学版 2019-07-20

BMC固件漏洞：联想、技嘉、宏碁等服务器面临风险

漏洞安全牛 2019-07-20

研究人员发现了两个影响 BMC 固件的严重漏洞，都可致具管理员权限的攻击者在 BMC 中以 root 权限执行任意代码，对 BMC 的串行外设接口闪存做出永久性更改。

哈萨克斯坦发布浏览器证书：监听境内HTTPS通讯

互联网新浪科技 2019-07-19

自2019年7月17日周三起，哈萨克斯坦政府已开始拦截境内的一切HTTPS互联网通讯。

进口勒索病毒“美杜莎” (Medusa Ransom) 盯上国内政企用户

病毒木马深信服千里目安全实验室 2019-07-19

Medusa Ransom最早于2018年在国外活动，加密时是从Z-A遍历目录，并且优先加密数据库相关目录。

智能设备匿名化标识体系研究

物联网互联网天地杂志 2019-07-19

面对用户隐私与设备追溯这两大需求带来的现实压力，我们有必要梳理并研究符合各国隐私保护要求，探讨能够满足不同行业需求的移动智能终端匿名化设备标识体系。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

感染大量Linux服务器的Go语言蠕虫分析

网络攻击深信服千里目安全实验室 2019-07-18

一款Go语言恶意软件正大量感染Linux服务器，其使用了多达6种传播感染方式，包含4个远程执行漏洞，2个弱密码爆破攻击。

邬贺铨院士：数据驱动智慧公安

公检法中国警察杂志 2019-07-18

公安机关是掌握大数据量最大、种类最多、准确度较高、使用较早的政府部门，在服务群众、维护社会治安方面取得了很好的效果。

安卓版WhatsApp、Telegram聊天文件可被黑客篡改

漏洞安全牛 2019-07-18

由于安卓操作系统允许应用访问外部存储中的文件，用户通过 WhatsApp 和 Telegram 消息应用传输的媒体文件可被黑客篡改。

云数据中心网络纵深防御研究

云计算信息安全与通信保密杂志社 2019-07-17

本文分析了传统纵深防御模型的不足，提出支持虚拟网络的主动纵深防御模型，以此为基础设计出云数据中心纵深防御架构，最后对其合理性、实用性与先进性做出评价。

“一带一路”国家网络安全政策法律动态及趋势

法规信息安全与通信保密杂志社 2019-07-16

“一带一路”共建国家网络基础欠发达，传统安全环境比较复杂。面对网络威胁，各国均陆续出台网络安全相关政策法律。