搜索结果 - 安全内参 | 决策者的网络安全知识库

泛微OA高危漏洞攻击爆发：攻击者利用致远官网挂马投毒

网络攻击 360安全卫士 2019-09-24

管理员们注意：您所管理的OA系统或早已″黑化″，正在上传敏感数据！

SOFAEnclave：蚂蚁金服新一代机密计算中间件

安全建设金融级分布式架构 2019-10-05

本文从机密计算的技术背景、关键问题、蚂蚁的新一代可信编程中间件以及典型应用场景等方面展开。

2019年上半年世界科技发展态势：信息篇

趋势洞察全球技术地图 2019-10-02

AI技术引发的隐私和道德问题愈加受关注，全球网络漏洞规模不断扩大，各国积极推动量子技术战略部署，围绕5G的国际竞争更趋激烈。

安全开发生命周期 (SDL) 15年演进与改变

安全运营安全牛 2019-09-30

创建安全代码的理论车载斗量，真正实现安全开发的企业却寥寥无几，很多公司都苦于难以实际运用安全开发。

美国中央情报局网络武器库分析与披露

国家安全奇安信威胁情报中心 2019-09-30

职业欠钱：谈一谈安全运营工作是什么

安全运营美团安全应急响应中心 2019-09-29

自从一年前写过《我理解的安全运营》之后，这一年来，安全运营这个词有一种火了的感觉。

英国《国家网络安全战略2016-2021》实施进展分析

国家安全网信军民融合 2019-09-28

本文从提升威胁感知能力、构建网络防御体系、提高对网络攻击的应变能力、整合各有关政府部门的组织职责等角度，分析并总结《国家网络安全战略2016-2021》的实施进展。

安全容器的发展与思考

云计算阿里巴巴云原生 2019-09-27

容器安全也是一项端到端的技术，从容器镜像本身的安全性和完整性，到运行容器的软硬件平台的基础设施安全性，再到容器运行时引擎的安全性都需要被照顾到，哪个都可能成为最...

下一代HTTPS：蚂蚁金服推出新型可信中间件SOFAEnclave

金融保险 AI前线 2019-09-27

本文从机密计算的技术背景、关键问题、蚂蚁的技术突破、以及典型应用场景等方面展开。

谷歌在欧盟内部践行“被遗忘权”能否扩大至全球？法官认为不需要

公检法隐私护卫队 2019-09-26

欧盟最高法院已裁定Google不必在除欧洲外的全球范围内执行“被遗忘权”。这意味着，根据欧盟法律，搜索服务没有义务在全球范围内执行欧洲的撤销链接申请。

Defcon“黑客大赛”冠军讲述：如何让50个恶意文件一起骗过AI系统？

人工智能大数据文摘 2019-09-26

Endgame、MRG-Effitas和VM-Ray在近日联手发起了一场“黑客征集”大赛，号召机器学习工程师们一起来攻击他们的安防系统。

ATT&CK随笔系列 (一)：右脑知攻、左脑知防

安全运营安全牛 2019-09-26

如果我们把乙方安全厂商的核心能力比作安全大脑，或者把甲方用户的安全运维中心比作安全大脑的话，“右脑知攻、左脑知防”便是应对黑客攻击的最强大脑。

调查：每个人都是别人的安全风险

安全管理安全牛 2019-09-26

43% 的受访者称，如果网络威胁来自第三方合作伙伴，自己可能无法保住自身安全。

五大电子邮件加密工具

安全运营安全牛 2019-09-25

多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围，纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。

智能制造带来的工业信息安全思考

工业互联网信息技术与网络安全 2019-09-24

由于工控网络和信息网络的互联互通，病毒和恶意程序也更容易从信息网络扩展到工控网络。

国家漏洞库CNNVD：关于Internet Explorer远程代码执行漏洞情况的通报

漏洞 CNNVD安全动态 2019-09-24

成功利用CVE-2019-1367的攻击者，可以获得当前用户的所有权限，并执行任意代码。IE 9、10、11等多个版本均受此漏洞影响。

CB Insights：科技巨头引领人工智能收购热潮

投融资赛博研究院 2019-09-24

随着人工智能收购步伐的加快以及收购者数量的增加，现在已经进入企业引领AI交易的阶段。

可信执行环境 (TEE) 的定义及实现形态

安全运营安智客 2019-09-24

不是啥安全机制都可以称之为可信执行环境，本文对可信执行环境的概念来梳理一番，如有不妥之处请各位批评指正。

恶意Chrome扩展伪装成AdBlock和uBlock窃取用户信息

网络攻击 E安全 2019-09-23

据了解，出现问题的是两款伪装成知名广告拦截应用的扩展，它们可将恶意Cookie植入用户的Web浏览器中，并伺机骗取钱财。