搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意SDK潜伏知名App作恶：用户手机成傀儡机，业内呼吁监管

个人隐私隐私护卫队 2019-07-30

有黑产分子专门开发恶意SDK，利用知名App上架应用市场，进而控制千万用户的手机实施黑产作恶。更可怕的是，整个过程App开发者可能不知情，用户更无法感知。

商贸信病毒针对某精密仪器公司的APT攻击

APT 腾讯御见威胁情报中心 2019-07-31

此轮攻击的特点为，利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档，文档触发漏洞后通过mshta.exe执行由短链接bit.ly构造的远程代码，从而将后门木马植入。

打破常“规”：挖掘语法解析器规则漏洞

漏洞腾讯技术工程 2019-07-31

Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析，并提出了如何编写安全的规则建议。

警惕：lokibot恶意软件瞄准进出口企业机密信息

网络攻击深信服千里目安全实验室 2019-07-31

近日，某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现，该恶意邮件包含一个疑似lokibot恶意软件的附件，主要是用于窃取用户各类账号密码等机密信息...

新一代核心系统建设：建设银行数字化转型探索实践

金融保险金融电子化 2019-07-31

建设银行新一代核心系统建设工程自2010年12月启动实施，历时6年半、投入约9500人、版本变更超2万次，是中国金融业有史以来最为庞大的系统建设工程。

AI最前线：Deepfake鉴定算法可精准识别造假图像

人工智能新智元 2019-07-31

近期，针对DeepFake可能带来的负面影响，研究人员开发了一个基于神经网络的神奇，能够鉴别DeepFake图像的真伪。

浅谈个人信息去标识化

个人隐私网安前哨 2019-07-31

本文主要对个人信息去标识化进行简要介绍，内容包括：1）定义；2）去标识化过程；3）去标识化技术；4）去标识化与匿名化的区别；5）去标识化与脱敏的区别。

如何用风控拯救下架的小红书

安全运营半佛仙人 2019-07-31

本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。

美陆军通过DCATS项目实现通信能力现代化

军队军工防务快讯 2019-07-31

美国陆军正在开发国防通信和陆军传输系统（DCATS），希望通过为各级部队引入新型可兼容性技术来升级陆军的整个网络企业。

美陆军任务指挥信息系统问题分析

军队军工防务快讯 2019-07-31

Garrett Hopp从一线使用者的角度撰文，分析了美陆军任务指挥信息系统中存在的问题，并给出了解决办法。

2019年度数据泄露成本调研报告

数据泄露维他命安全 2019-07-31

IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告，该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...

DNS威胁及缓解措施大盘点

网络攻击安全牛 2019-07-31

IDC 报告称，过去一年中，全球 82% 的公司遭遇过 DNS 攻击。

为什么事件响应必须采用杀伤链视角

安全运营安全牛 2019-07-31

由于大型网络攻击基本不会是单一事件，采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线，这些事件往往以不那么明显的方式联系在一...

人工智能时代的网络信息体系：军事区块链

军队军工电磁频谱战 2019-07-31

如果杀伤网中所有传感器/计算系统都达成一致，则可以在零点几秒内做出决策，由哪个系统来控制目标。

记“基于国密算法的OpenSSL技术沙龙”

安全会议北京商用密码行业协会 2019-07-31

沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。

科学家模拟黑客入侵自动驾驶车辆以推算影响

交通物流 E安全 2019-07-31

在自动驾驶技术逐渐成熟的未来，安全专家要进行多方面考虑，以确保车辆安全。

推动我国数字经济发展亟须分类确定数据权利

数字经济中国经济时报 2019-07-31

现行法律法规尚未赋予商业数据明确的权利，一些商业数据权利也难以得到保护，如知识产权难以保护缺乏独创性的数据。

美国陆军研究实验室大力开展脑科学研究

军队军工网电空间战 2019-07-31

NASA无人机系统通信、导航和监视技术实现研究

信息通信电科小氙 2019-07-30

NASA在其项目NNA16BD84C下，提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。

个人信息保护合规评估工具发布上线

个人隐私新华网 2019-07-30

这一工具由中国电子技术标准化研究院开发，将为企业免费提供App隐私条款评估、个人信息保护合规自查等在线服务。