搜索结果 - 安全内参 | 决策者的网络安全知识库

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

FIDO已来，你准备好了吗？

趋势洞察安全牛 2019-09-07

逐步推出FIDO认证的身份验证和支持FIDO的应用程序，并对用户和咨询台的人员进行培训，可以给组织机构带来积极的体验和过渡。

Facebook牵头举办Deepfake检测挑战赛，换脸视频有治了？

人工智能量子位 2019-09-06

就像ImageNet挑战赛推动图像识别的进展一样，Facebook希望以此为推进Deepfake检测任务的成绩，并且它自己准备花1000万美元干好这件事。

从可信执行环境到企业级大规模密文计算

安全运营安全牛 2019-09-06

阿里巴巴正计划通过TEE、同态加密和安全多方计算等最新的“可用不可见”技术，实现真正的全链路加密数据计算。

美国空军扩大5G网络并将其用于多域作战

军队军工网电空间战 2019-09-06

美国空军正在扩大其5G网络并积极投资多域指挥和控制计划，作为“数字空军”的“重大转变”的一部分。

漏洞市场赏金持续飙升，但只属于1%的挖漏洞精英

漏洞安全牛 2019-09-05

一个关键漏洞的平均支出几乎已经达到了 3400 美元。

人脸识别研究：人脸特征&大规模检索

人工智能 OPPO大数据 2019-09-04

本文提纲挈领的介绍了一些人脸特征&大规模检索的经典和最近的方法，希望起到抛砖引玉的作用。

欧盟数据监管机构正在调查Windows 10隐私问题

监管北邮互联网治理与法律研究中心 2019-09-04

荷兰数据保护机构已要求微软在欧洲的主要隐私监管机构调查其对于Windows 10如何收集用户数据的担忧。

黑客利用固件漏洞的八种方式

漏洞安全牛 2019-09-04

作为公认的急迫网络安全问题，固件堪称不设防攻击界面，常被黑客用于在网络中建立立足点。

国家漏洞库CNNVD：2019年8月漏洞月报

漏洞 CNNVD安全动态 2019-09-03

据国家信息安全漏洞库统计，2019年8月份采集安全漏洞共2264个。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远控木马。

高校网络安全，调动二级单位积极性有多重要？

教育科研中国教育网络 2019-09-02

山东大学在安全管理实施过程中也遇到一些难点，表现在工作不受重视、二级单位支持度低、网络安全管理工作推进较慢。

云的三种模式及云取证面临的三大挑战

公检法安全牛 2019-09-02

云计算的每种服务模式中，云服务提供商都与客户共担了部分责任。这一共担责任的关系导致云取证调查面临独特挑战，因为任何小事故都能导致证据不受法庭承认。

VMware将跻身主流网络安全供应商

云计算安全牛 2019-09-02

VMware 最近并购 Carbon Black，奠定自身安全发展的坚实基础。

美国情报工作外包服务的模式、经验及启示

国家安全丁爸情报分析师的工具箱 2019-09-02

本文分析了在全球反恐安全形势下，美国情报工作外包服务的产生原因、变迁及模式，并结合现阶段我国所处安全形势和情报工作现状，为我国发展情报工作外包服务提供建设性意见...

谷歌扩大漏洞悬赏范围，加入Play商店下载量过亿应用

安全运营新浪科技 2019-09-02

安全研究人员可以将这些应用中的漏洞或是安全隐患报告给谷歌，后者会给有效的漏洞报告提供奖金。

AI换脸背后的技术攻防战

人工智能深响 2019-09-01

如果人工智能越来越无所不能，人类该如何自处？在新一轮的产业变革中，人类的隐私和其他权益究竟如何保护？

访问控制是什么？数据安全的关键组成

安全运营安全牛 2019-08-31

访问控制是什么？为什么访问控制很重要？哪些组织机构最需要访问控制？安全人员将面对何种挑战？

挖漏洞发家致富！HackerOne诞生6名漏洞赏金百万富翁

安全运营代码卫士 2019-08-30

运营七年后，HackerOne平台上诞生了六位累计获得赏金超过百万美元的黑客。

美国陆军士兵战场网络的发展及应用

军队军工网电空间战 2019-08-30

美国陆军步兵将要携带越来越多的电子设备参与作战行动，这些电子设备通过无线网络相互连接，并连接到遥远的指挥所。那么它们能被黑客攻击吗？