搜索结果 - 安全内参 | 决策者的网络安全知识库

NSA开源逆向工具Ghidra入门使用教程

安全运营奇安信威胁情报中心 2019-03-07

Ghidra具有反编译功能，查看、定位反编译后的代码相较于IDA有优势。不过在使用过程中发现其处理某些混淆后代码的能力还比较欠缺，在一些界面功能上也还有较大的差距。

工业和基础设施组织的首要任务：保护OT环境

工业互联网 E安全 2019-03-07

关键国家基础设施至关重要，保护OT环境是工业和基础设施组织的首要任务。如果基础设施被入侵，那将是不可设想的灾难！

2017年以来宁夏公安机关侦破侵犯公民个人信息案件15起

公检法中华新闻网 2019-03-06

2017年以来，共侦破侵犯公民个人信息案件15起，抓获犯罪嫌疑人23人，清理行业“内鬼”3人，打掉了4个专门从事贩卖公民个人信息的团伙，查获公民个人信息一千六百余万条，涉及...

社科院专家：互联网信息内容监管约谈工具研究

专家观察网络法前哨 2019-03-06

约谈工具在监管实践中体现出诸多局限与不足，今后需要妥善处理好三组关系，并加强与事中事后监管、组织机构改革之间的协同机制建设。

安卓获得FIDO2认证：口令验证要消亡？

安全运营安全牛 2019-03-06

安卓(Android)已添加对FIDO2标准的认证，这意味着搭载Android7以上版本的设备将支持安全无口令登录(Iogin)方式，身份认证的“口令时代”将逐渐成为历史。

黑客国家队？加密币劫持？还是跨站脚本？2019年威胁态势

趋势洞察安全牛 2019-03-07

如果做个预测的话，2019年可以说是黑客国家队年，也可以说是加密货币劫持者年，甚至可以说是跨站脚本年。但事实上，这三种威胁都在2019年的网络威胁预测图景里。

谷歌发布Backstory：可能取代SIEM的PB级遥测数据平台

安全运营安全牛 2019-03-07

Backstory基本上就是威胁态势版“谷歌”，能够摄入、保留和处理大量威胁数据以进行即时分析。Chronicle首席执行官 Stephen Gillett 将之描述为“以PB为单位思考时代的首款全球...

浅谈美国国家网络靶场NCR (National Cyber Range)

国家安全中国保密协会科学技术分会 2019-03-07

作为国家网络安全综合计划的重要组成部分，NCR被称为新世纪的网络“曼哈顿工程”，旨在保证美国的网络霸权，确保美国在当今正在发生或未来即将发生的网络战中处于绝对主动地...

扎克伯格最新愿景：将Facebook打造成“关注隐私的社交网络“

互联网网安寻路人 2019-03-07

扎克伯格在Facebook上发布一个帖子——“A Privacy-Focused Vision for Social Networking”。这是他面对近年来Facebook一系列“隐私事件”缠身后的思考和对Facebook的重新定位。

聚焦RSAC2019：“信任”(Trust)缺失，如何才能“更好”(Better) ？

安全会议中国信息安全 2019-03-06

RSA大会各项主题演讲逐渐展开，在技术与政策路径的选择中，今日的主题演讲都在回应如何通往“Better”（更好）的未来，而网络空间信任（Trust）的缺失则成为目前最大的障碍。

美国空军将整合情报、监视和侦察人员与网络作战人员

军队军工网电空间战 2019-03-06

美国空军正在合并其总部工作人员，将情报、监视和侦察与网络作战行动相结合，以便在各种军事行动中协调符合美国法典第10 和第50部的行动，同时提升首席信息官的作用和责任...

最新研究：闪电信号有助于保护电网检测黑客攻击

电力能源网电空间战 2019-03-06

安全人员可以使用独立的监控系统分析变电站组件发出的电磁信号，以判断黑客是否正在使用远程设备篡改交换机和变压器。

英国NHS Digital报告：AI医疗产品亟需加强监管

医疗卫生京东数字科技研究院 2019-03-06

报告指出：AI医疗产品应该和药品一样接受“一致性”医疗监管，且应该采取相应措施将不安全的AI医疗产品从市场上清除出去。

美国空军研究实验室建设针对保密计算任务的超级计算机

军队军工国际安全简报 2019-03-06

名为“国防部秘密以上级别共享高性能计算能力”的项目未来将向美国国防部及其他联邦政府部门的研究人员提供四台超级计算机，其中三台将专门用于保密研究工作，一台将主要用于...

美国执法情报共享融合：发展轨迹、特点与关键成功因素

公检法丁爸情报分析师的工具箱 2019-03-06

情报共享与融合是当前执法情报领域的重点、热点与难点问题,美国在推进执法情报共享与融合方面作了卓有成效的探索,其做法和经验对推动我国执法情报工作有重要参考价值。

CVE-2019-5786：Chrome在野利用0day漏洞预警

漏洞 360CERT 2019-03-06

Chrome浏览器发布版本更新(72.0.3626.119->72.0.3626.121)，修复了在野利用的CVE-2019-5786。该漏洞危害较为严重，影响较大。

技术层面看2019 RSA创新沙盒十强产品

趋势洞察绿盟科技研究通讯 2019-03-06

本文是从技术角度解读创新沙盒这十家公司的产品。

SPOILER攻击预警：可窃取英特尔处理器运行数据

漏洞代码卫士 2019-03-06

研究人员发现了滥用英特尔 CPU 推断性执行的另外一种方法，可从运行的应用程序中窃取机密和其它数据。

“水滴”来袭：详解Android Binder内核通杀漏洞

漏洞 360核心安全 2019-03-06

去年8月份我在对Android Binder驱动代码进行安全审计的时候，发现了一枚如同《三体》中“水滴”一般的内核通杀漏洞(CVE-2019-2025)。基于这个漏洞，我们实现了对Pixel全系手...

宜信SDL的深入探究与实践

安全建设宜信安全应急响应中心 2019-03-06

本文将主要描述宜信SDL方案、推进思路，以及对相关问题解决过程与思考，为业内同行新增一个参考案例。