搜索结果 - 安全内参 | 决策者的网络安全知识库

恶意软件绕过终端防护的六种方式

安全运营安全牛 2019-06-14

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手？

美国出口管制法案与开源软件、开放知识的全球治理

国家安全实验主义治理 2019-06-13

本文通过回顾美国出口管制法案的变迁过程，以及历史上的“加密软件战争”，分析导致问题的根源，并提出可能的解决途径。

对人工智能应用的取证流程模型研究

公检法中国信息安全 2019-06-20

本文通过法律和信息技术的学科交叉研究，探索通过对人工智能应用的法律维度和技术维度的分析，构建对人工智能应用的取证模型。

“云之战” 安全先行

云计算安全牛 2019-06-20

企业为了追赶上云发展而采取的行动可能不会带来企业真正需要的安全投资。更糟糕的是，当他们意识到这一点的时候，可能已经太晚了。

未来犯罪治理的关键：跨境数据取证

公检法中国信息安全 2019-06-19

在2019年联合国网络犯罪政府间专家组第五次会议上，参会各国普遍认识到，未来要有效应对网络犯罪乃至传统犯罪，跨境数据取证将成为关键。

火狐浏览器爆在野利用0day，官方紧急更新修复

漏洞代码卫士 2019-06-19

该漏洞编号为 CVE-2019-11707，由谷歌 Project Zero 团队的研究员 Samuel Groß和Coinbase 安全团队发现。

对特朗普政府在ICT领域供应链安全政策的初步分析

信息通信中国信息安全 2019-06-18

特朗普政府在强化供应链安全的政策原则上已经背离了自由贸易的基本原则和WTO的有关协定，相关举措并不是本着解决供应链本身安全问题出发，而是将供应链安全作为维护其全球...

发达国家人工智能安全政策研判

人工智能信息安全与通信保密杂志社 2019-06-17

美、英、德、法、日等各国在不同的战略政策中都强调安全问题贯穿人工智能的数据采集、算法设计、产品开发、产业应用等全生命周期中。

安全公司“跨界”SD-WAN的逻辑与竞争分析

信息通信 SDNLAB 2019-06-17

奇安信、深信服、上元信安等安全出身的企业纷纷布局SD-WAN，会带来哪些变化？

AI生成内容研讨：人工智能是否享有著作权？

公检法法制日报 2019-06-17

在近日举办的“人工智能生成内容的版权法问题研讨会”上,诸多业内专家围绕人工智能生成的文章内容是否构成作品、人工智能是否具有主体地位等法律问题进行了探讨。

GCHQ的漏洞裁定流程

国家安全 E安全 2019-06-15

漏洞裁定流程该如何？来看看英国国家安全机构GCHQ的做法。

增强现实技术在战场上的应用

军队军工军事文摘 2019-06-14

随着基础研究和应用研究的日趋深入与成熟，增强现实技术将在战场上将得到更广泛的运用，产生重要而深远的影响。

安全架构评审实战

安全建设美团安全应急响应中心 2019-06-14

本文从方法论到实际模型，对安全架构评审过程进行阐述，按照这个方法，在评审的完整度和覆盖率上会有很大的提高。

安全分析中的威胁情报 (一)

安全运营 SecWiki 2019-06-13

本文介绍了安全分析角度，威胁情报如何产出，并且提供了工程化的方案。

对不起，我累了：Hava I Been Pwned挂牌出售

互联网代码卫士 2019-06-13

知名数据泄露查询网站Have I Been Pwned的创始人兼运营 Troy Hunt 正在挂牌出售该服务。

人民日报：美国正在打造全球最大网络武器库引发网络军备竞赛

国家安全人民日报 2019-06-13

美国军队和情报机构正通过打造堪比核武的全球最大网络武器库，在全球引发网络军备竞赛。

Microsoft发布2019年6月安全更新

漏洞 CNVD漏洞平台 2019-06-12

微软发布了2019年6月份的月度例行安全公告，修复了其多款产品存在的344个安全漏洞。

Windows NTLM认证漏洞 (CVE-2019-1040) 预警分析

漏洞 360CERT 2019-06-12

攻击者可以修改NTLM身份验证流程中的签名要求，完全删除签名验证，并尝试中继到目标服务器，不强制执行签名的服务器都易受到攻击。

攻防最前线：RAMBleed攻击可窃取内存敏感数据

漏洞 MottoIN 2019-06-12

研究人员发现了一个新的漏洞，它可用于从目标设备窃取信息，而不改变现有数据或提升攻击者的特权。

看First Citrus银行如何实现无口令身份验证

金融保险安全牛 2019-06-11

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。