搜索结果 - 安全内参 | 决策者的网络安全知识库

15个月测试后，美国内政部终于承认大疆是安全的

国家安全新智元 2019-07-10

还记得大疆之前宣布在美推出“政企版”无人机系统吗？近日，这个系统已通过美国内政部的官方测试与独立验证。也就是说，美国联邦政府机构验证并同意将大疆无人机应用于政府项...

黑帽大会：不容错过的七个热门网络安全趋势

安全会议安全牛 2019-07-11

本届黑帽大会的演讲主打新零日漏洞、新兴技术突破方法研究，以及在不断变迁的技术世界中防护各类系统的新方法。

查塔姆研究所：北约天基战略资产的网络安全

国家安全航空简报 2019-07-11

几乎所有现代军事活动都依赖于天基资产，但网络漏洞可能会破坏对战略系统表现的信心。本报告评估网络风险对战略系统的威胁以及脆弱性和后果。

基于R计算智能技术的桌面用户大数据安全分析的研究

大数据信息技术与网络安全 2019-07-10

本文介绍的一种直观且廉价的大数据安全分析方法，使用Windows桌面用户的计算智能技术，其中Windows批处理编程EmEditor和R的组合用于安全性分析。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

CNCERT自研固件安全检测工具FirmTool

工业互联网工业互联网安全应急响应中心 2019-07-10

FirmTool主要用于工控和物联网固件的安全性检测，通过多种途径发现固件在文件、组件和函数层面的安全漏洞及隐患。

《工业主机安全防护技术现状与展望》发布

工业互联网工业信息安全产业发展联盟 2019-07-10

报告针对工业主机安全防护技术进行全面系统深入研究分析，共分为四个部分，主要介绍工业主机安全防护市场的概况，梳理了国内外供应商及其分布。

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

《个人信息出境安全评估办法 (征求意见稿) 》解读：从中外比较的角度

个人隐私网安寻路人 2019-07-10

评估办法从实体规则、落实机制以及运行实践等多个角度，对中外各国的个人信息出境安全管理制度做出分析与比较。

CSA首席执行官Jim Reavis：要满足不同行业的网络安全需求

专家观察云安全联盟CSA 2019-07-09

随着计算机技术、人工智能，5G和物联网的指数增长，最大的挑战是弄清楚如何满足不同行业的安全需求。

基于安全多方计算的数据流通产品标准发布

大数据大数据技术标准推进委员会 2019-07-09

该标准解决了无可信第三方的情况下，安全地进行多方协同的计算问题。

百度开源MesaTEE：高性能的隐私保护通用安全计算

个人隐私百度安全实验室 2019-07-09

MesaTEE是全球首个通用安全计算平台，它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理，而不会被泄漏或者滥用。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

《中国工业信息安全产业发展白皮书 (2018-2019) 》PPT解读 (附下载)

工业互联网工业信息安全产业发展联盟 2019-07-09

白皮书深入阐述了工业信息安全产业的内涵和范畴，对工业信息安全产业的多个关键要素加以梳理，同时深度剖析了现阶段产业发展面临的挑战，并对发展趋势做出预测。

《面向云计算的安全解决方案第一部分：态势感知平台》标准解读

云计算云计算开源产业联盟 2019-07-09

在云安全及风险管理论坛上，中国信息通信研究院云大所云计算部工程师孔松出席并就《面向云计算的安全解决方案第一部分：态势感知平台》进行了标准解读。

李璐瑶：交通关键信息基础设施安全

交通物流关键信息基础设施技术创新联盟 2019-07-09

李璐瑶分享了对交通关键信息基础设施定位的理解，分析了交通关键信息基础设施信息系统的特征，并且提出了交通运输行业对自主可控技术的需求。

关注App嵌入第三方SDK收集使用个人信息的安全隐患

个人隐私 App个人信息举报 2019-07-09

现如今，App开发者使用第三方SDK已经成为普遍现象，但第三方SDK自身存在的安全漏洞以及隐瞒收集个人信息等问题，使得其安全现状不容乐观。

如何实现等保2.0合规的跨网文件安全交换？

安全运营 Ftrans飞驰云联 2019-07-08

本文主要面向等保三级、四级的要求，从网络、通信、边界等相关角度，探讨一下我们的理解与合规性响应。

SOAR：软件定义安全之编排篇

安全运营绿盟科技研究通讯 2019-07-08

本文从软件定义安全的角度，讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。

面向智能家居的信息物理融合系统安全 (PPT)

物联网工业安全产业联盟 2019-07-08

本文介绍了一种智能家居应用的异常行为检测系统，其利用智能家居无线网络中的侧信道信息推测当前活跃的应用，进而实现异常检测。