搜索结果 - 安全内参 | 决策者的网络安全知识库

研究员披露macOS Keychain 0day，可静默获取存储密码

漏洞代码卫士 2019-02-07

安全研究员 Linus Henze 演示了一个影响 Keychain 密码管理系统的 0day 漏洞，可使潜在攻击者从Mac本地用户窃取 Keychain 密码，而无需管理权限或Keychain主密码。

Google官方发布Chrome扩展Password Checkup，检查密码是否安全

安全运营 cnBeta 2019-02-06

谷歌近日为 Chrome 推出了一个新扩展，能够自动检查用户的密码是否安全。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

英国研究机构发布全球网络安全状况评估报告

网络攻击 360智库 2019-02-11

根据该研究，阿尔及利亚是网络安全状况最差的国家，印度尼西亚、越南、坦桑尼亚和乌兹别克斯坦等过状况也较差。

浅谈对Web渗透测试的研究

安全运营移安全 2019-02-10

如何科学地测试评估Web应用的安全性是所有Web应用系统所面临的重要课题，对Web安全渗透测试展开全面的研究具有重要的理论意义和实用价值。

谷歌发布全球首个产品级移动端分布式机器学习系统，数千万手机本地同步训练

人工智能新智元 2019-02-09

谷歌基于TensorFlow构建了全球首个产品级可扩展的大规模移动端联合学习系统，目前已在数千万台手机上运行。这些手机能协同学习一个共享模型，所有的训练数据都留在设备端，...

戳穿网络安全的八大“神话”

趋势洞察 360智库 2019-02-09

本文将一一列举科技行业中最常见的8大网络安全神话。

美国《国防部云战略》全文中文翻译

军队军工人定湖学者 2019-02-08

云计算是全球基础设施的一个基本组成部分，它将为作战人员提供数据，对保持美国军队的技术优势至关重要。

2018年美国无人机/反无人机系统与装备发展综述

军队军工电科小氙 2019-02-08

2018年，美国在无人机蜂群、有人-无人协同、无人机控制、无人机导航以及反无人机系统与装备方面均有新的发展，本文从上述几个方面对2018年美国无人机及反无人机系统与装备...

全球电子邮件网络攻击可造成最高约2000亿美元的损失

网络攻击 360智库 2019-02-07

网络风险管理（Cyber Risk Management，CyRiM）项目发布的一份报告显示，全球范围内通过电子邮件传播的网络攻击可造成850亿~1930亿的经济损失。

盘点：2018年国内网络安全政策法规大事记

政策中国信息安全 2019-02-06

回首2018年，国内政策法规、网络治理、技术创新、行业应用、人才培养等多方面动作频仍，成就显著，我刊按时间维度详细展示一年来国家网络安全的大事要事。

区块链的安全风险与国际监管趋势

区块链中国信息安全 2019-02-06

区块链是近十年来互联网与信息技术领域出现的伟大创新，推动信息互联网向价值互联网的转型，可能在诸多产业领域影响甚至挑战现行模式和制度。其近年来得到诸多国家监管机构...

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

媒体历年披露的近四十个美国政府大规模监控项目

国家安全丁爸情报分析师的工具箱 2019-02-06

自2001年以来，其他监督机构，如国土安全部和国家情报总监的职位，已经成倍地升级了大规模监视。2013年的一系列媒体报道揭示了美国情报界采用的最新计划和技术。

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

攻防最前线：旨在传播Shade勒索软件的俄文垃圾邮件行动

病毒木马黑客视界 2019-02-02

自2018年10月以来，旨在传播Shade勒索软件的垃圾电子邮件数量大增。

攻防最前线：一封邮件就能捕获你的口令散列值

网络攻击安全牛 2019-02-01

恶意黑客发封电子邮件就能诱使你的Windows系统到远程服务器上验证身份——交出系统口令散列值。

废弃的智能灯泡也有可能危及你的网络安全

物联网 TechCrunch中文版 2019-01-31

安全博客Limited Results对一些廉价“智能”灯泡进行了调查，结果发现安全问题并不在于这些设备在联网时做了什么，而是它们在电路板上存储了什么以及存储的方式。

中通统一安全文件存储服务实践

安全建设中通安全应急响应中心 2019-01-31

结合中通实际业务场景与对安全的思考，我们设计实现了一套基于FastDFS分布式文件系统的安全文件服务解决方案。

旅游搜索网站Skyscanner推出漏洞奖励计划，最高奖励2000美元

安全运营代码卫士 2019-01-31

旅游搜索网站 Skyscanner 推出公开漏洞奖励计划，每个漏洞的最高奖励为2000美元。