搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

威胁画像：对STIX2.0标准12个构件的解读

安全运营守望者实验室 2019-08-29

STIX是一种描述网络威胁信息的结构化语言，STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。

2019应用程序保护报告：API成黑客眼中肥肉

网络攻击安全牛 2019-08-29

研究人员介绍，导致 API 成黑客攻击靶子的最大因素，是过于宽泛的权限。

芜湖某互联网租车企业遭网络攻击，办公和业务网络全瘫痪

公检法芜湖生活频道 2019-08-29

盘点：公安知识图谱的探索实践者

公检法警用科技 2019-08-29

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放，相信随着公安领域知识图谱的发展应用将越来越好。

A16Z：云安全服务领域的创业机会在哪里？

云计算栈外 2019-08-28

科技提高计算和存储效率引发了新的安全隐患，但秉承其一贯以来的单一运作模式是不够的，那这些云安全初创公司又该如何顺应需求，从而充分发挥其作用？

什么是“以数据为中心的安全” (一)：大家眼中的DCS

专家观察阿里巴巴数据安全研究院 2019-08-23

我们梳理近十年国内外对“以数据为中心的安全”这一概念介绍和理解写出此文，希望对理解“什么是以数据为中心的安全”有所帮助。

CRS报告：美国新一届国会重点关注的10类科技问题

国家安全三思派 2019-08-21

包括科技政策、信息技术、生物医学、气候与水资源、能源、农业、国防、国土安全、物理和材料科学、空间技术等。

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

大数据安全治理与其他安全体系的差异

大数据中国信息安全 2019-08-29

本文从目标、对象、理念、手段和融合五个方面将大数据安全治理与传统数据安全进行对比，旨在帮助读者更加清晰的看出二者的显著差异。

针对某大型数字加密币交易平台的定向攻击分析

金融保险腾讯御见威胁情报中心 2019-08-29

近日，腾讯安全御见威胁情报中心捕获到一起针对某大型数字加密币交易平台客服人员发起的鱼叉式定向攻击。

CSIS报告：美国的战略态势感知能力

军队军工战略前沿技术 2019-08-29

报告详细介绍了美军在陆、海、空、天、网等作战域的态势感知能力，以及核指控与早期预警雷达等，并针对中俄在态势感知领域给美国带来的挑战提出了应对措施。

新型自动化渗透测试工具：ASM

安全运营安全牛 2019-08-29

Trustwave发布了一款新的渗透测试工具，名为Attack Surface Mapper，采用 Python 3.x 开发，可帮助渗透测试员提高 “侦察” 效率。

IoT僵尸网络Ares利用开放ADB端口感染安卓机顶盒

网络攻击代码卫士 2019-08-29

安全公司WootCloud指出，该僵尸网络最常见的受害者是由 HiSilicon、Cubetek 和 QezyMedia 公司制造的安卓机顶盒。

对儿童开展广告定向推送的法律风险

个人隐私网安寻路人 2019-08-29

《儿童个人信息网络保护规定》并未禁止向儿童定向推送广告或者基于儿童信息向父母定向推送广告，但在实践中，我们认为定向推送儿童广告存在以下法律风险。

关于人工智能安全问题政策应对的思考

人工智能中国信息安全 2019-08-28

人工智能安全的政策问题已经事关国与国之间的国际博弈，在当前国际竞争的背景下，如何进行有中国特色的政策应对，值得深思。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

DevSecOps：高速开发运维的安全秘籍

安全运营 ATLAS Academy 2019-07-30

利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。

维基解密曝光俄罗斯版棱镜计划：SORM

国家安全 E安全 2017-09-20

此批泄露包含2007年至2015年209份文件（34份不同版本的基础文件）。