搜索结果 - 安全内参 | 决策者的网络安全知识库

国内商用密码企业分析及行业趋势

国家安全数观天下 2020-04-20

商用密码依附于信息安全产业，信息安全产业的发展态势决定了商用密码行业和企业的生存状态。

企业加密战略部署的全球趋势及其威胁

数字经济西交苏州信息安全法律研究中心 2020-04-19

PONEMON研究所发布《全球加密趋势研究》报告，分析了过去14年中，加密的使用如何发展以及该技术对安全状况的影响。

看美国运营商如何管理第三方风险

信息通信数世咨询 2020-04-22

仅仅在五年前，许多公司还只考虑自身组织内部的安全防御能力；但今天，他们越来越多地考虑由第三方带来的风险。美国主要电信运营商T-Mobile的第三方风险管理值得所有企业借...

基于区块链的威胁情报共享及评级技术研究

区块链信息通信技术与政策 2020-04-21

本文提出了通过区块链技术构建威胁情报信息的区块，并设计了基于区块链的威胁情报共享和评级系统，给出了相应的基于区块链的威胁情报共享方法和评级方法。

威胁建模的主流框架、工具与最佳实践

安全运营安全牛 2020-04-21

在本文中，我们将帮助您了解威胁建模方法的共同点，以及哪种特定的技术可能适合您。

FPGA曝出严重漏洞，唯一解决方法是更换芯片

漏洞安全牛 2020-04-21

在一项联合研究项目中，科学家发现FPGA芯片中隐藏着一个严重漏洞Starbleed。

CSIS报告：新兴技术给美国情报带来的机遇和挑战

国家安全奇安网情局 2020-04-21

人工智能、云计算等新兴技术对情报搜集、分析和传播的全周期产生了革新性影响，并给美国情报界带来了前所未有的机遇和挑战。

美国网信技术军民融合创新系统主体研究

军民融合世界科技研究与发展 2020-04-21

本文对网信技术这一典型的军民两用型技术所涉及的相关机构进行梳理，从科技供需角度出发分析其功能定位和运行机制，总结出美国军民融合创新体系中的7大主体和这些主体分别...

德国政府遭COVID-19钓鱼攻击损失数千万欧元

政务 E安全 2020-04-21

德国西部北莱茵威斯特法伦州政府遭遇钓鱼攻击，损失了数千万欧元，攻击者伪造紧急援助资金钓鱼网站收集用户信息向政府申请援助资金。

黑掉空军4.0：美国空军通过赏金计划发现数百个漏洞

军队军工网电空间战 2020-04-21

白帽黑客在美国空军的“ Hack the Air Force 4.0”计划中发现了460多个网络漏洞，总共赚了290,000美元，这是迄今为止其漏洞赏金计划给出的最高金额。

身份与访问管理的十个关键监测指标

安全运营数世咨询 2020-04-21

企业一旦部署了IAM，通过一些重要指示来监测系统的有效性就非常重要。本文介绍了IAM的十个关键安全监测指标。

CSIS报告：多国追踪新冠肺炎密切接触者的科技手段

医疗卫生电科防务 2020-04-20

文章介绍了韩国、新加坡以及中国在应对新冠肺炎疫情、进行密切接触者追踪时采用的科技手段，并分别分析了其效果与利弊，最后针对美国下一步应对措施提出了建议。

美国“接触追踪”和中国“健康码”个人敏感信息保护比较

个人隐私网络法实务圈 2020-04-20

笔者认为，二者有本质区别，美国版“接触追踪”技术不需要借助二维码来实现基本功能，二者为预防疫情扩散的不同技术手段。

基于流量分析的软件升级漏洞自动检测方法

安全运营网络与信息安全学报 2020-04-20

本文提出了一种基于网络流量的升级漏洞检测方法。首先记录和分析流量，生成画像，并根据画像通过特征匹配进行漏洞检测，最后对检测结果进行验证得出最终结论。

短视频应用的隐私政策问题与对策研究

个人隐私信息通信技术与政策 2020-04-20

本文选取国内用户量较多的三款短视频应用，结合近年来我国在个人信息保护方面的法律法规等有关要求，分析其用户隐私政策中存在的待改进之处，并提出对策建议。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

瑞士智库报告：组建网络预备役部队的应用研究

军队军工中国国防报 2020-04-20

报告指出网络预备役部队在组建和使用过程中存在的问题，并为如何组建一支灵活、经验丰富、技能高超的网络预备役部队提出建议。

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。