搜索结果 - 安全内参 | 决策者的网络安全知识库

利用无人机发射激光与物理隔离设备建立隐蔽信道

国家安全安全学术圈 2019-08-05

本文证明了可以通过某组织中的扫描仪从而在C&C服务器和已安装在某隔离主机上恶意软件之间创建隐蔽信道并将其作为一种交互手段的可行性。

美国防后勤局发布加强供应链安全的战略

军队军工国防科技要闻 2019-08-05

新版《战略》旨在构建一个复杂的体系架构，以全面应对供应链安全挑战，为加强美军作战能力的弹性提供保障。

美欧德等发达国家关键信息基础设施保护工作的启示

国家安全中国信息安全 2019-08-04

本文在详细分析了我国关于关键信息基础设施的保护工作，阐述了美国、欧盟、德国等发达国家加强关键信息基础设施保护的主要做法，旨在为我国基础设施保护带来启示。

大数据背景下的侦查数据思维及实现方式

公检法丁爸情报分析师的工具箱 2019-08-03

侦查数据思维的应用有助于打破专案侦查僵局、提高侦查破案效率、提升办案工作质量。

德国数据监管机构叫停谷歌分析语音助手录音，苹果、亚马逊也被点名

监管隐私护卫队 2019-08-03

德国汉堡的数据保护局在其官网发表声明称，即日起，禁止谷歌或其雇佣的第三方人工分析语音助手的录音，期限为至少三个月。

千名全球顶级安全大咖将齐聚2019北京网络安全大会

安全会议北京网络安全大会 2019-08-02

BCS 2019组委会表示，BCS 2019的演讲嘉宾将由国内外的顶尖学者、技术专家、行业领袖、产业精英和知名互联网企业及智库负责人等逾千名大咖组成。

土耳其数据保护机构发布五项隐私决定

政策 CAICT互联网法律研究中心 2019-08-02

7月17日，土耳其个人数据保护委员会在DPA的官网上发布了五项关于隐私的决定摘要。

探索“网安医生”人才培养模式

教育科研网络与信息安全学报 2019-08-02

本文针对网络空间安全学科特点，提出了网络安全人才应能解决网络空间安全问题，鉴于网络空间安全学科与临床医学人才培养的同性，提出了面向四年制本科教育阶段的“网安医生”...

吴建平院士：智慧校园的核心支撑平台一定是互联网

专家观察中国教育网络 2019-08-02

当前，5G通信技术在优化校园网功能、创新和发展智慧校园建设方面可以发挥带动作用，但智慧校园的核心支撑平台一定是互联网。

企业安全运营：HTTPS证书吊销机制梳理

安全运营美团安全应急响应中心 2019-08-01

如果HTTPS证书私钥丢了，会怎样？是不是也没法防范这个私钥被利用了？

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

安全编排自动化与响应 (SOAR) 技术解析

安全运营安全牛 2019-07-31

提升安全响应效率不能仅仅从单点去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。

亚马逊CTO：网络安全自动化是大势所趋

专家观察 ITValue 2019-07-30

我们应该很大程度上尽可能把安全操作都进行自动化，这样才可以让客户以自我保护的方式更好地保护自己。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

VxWorks多个远程命令执行漏洞分析

漏洞 ADLab 2019-08-02

Armis研究团队Armis Labs在VxWorks中发现了11个0day漏洞，其中6个漏洞为严重漏洞并可以远程执行代码，其余5个漏洞包含拒绝服务、信息泄露和逻辑缺陷漏洞。

2019年需要认真对待的七种移动安全威胁

趋势洞察安全牛 2019-08-01

目前存在多种比移动恶意软件更加紧迫的移动安全威胁类型。本文列出了2019 年最紧迫的 7 种移动安全威胁类型，每个企业都应该加以关注并认真对待。

不管好银行卡和对公账户，中国的反诈骗事业就没有春天

金融保险终结诈骗 2019-07-31

在诈骗界和“水房”（洗钱）圈，有这么一个说法：谁掌握的“白户”银行卡最多，谁的资金就最有保障。谁掌握的对公账户最多，谁的资金就最安全。

国家漏洞库CNNVD：关于VxWorks多个远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2019-07-31

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

今日头条内容安全检测工具“灵犬”技术原理揭秘

人工智能量子位 2019-07-31

字节跳动AI实验室首次揭秘其AI反低俗系统概况，以及相应的技术原理。

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。