搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

中国龙芯：构建自主国产软硬件产业生态体系

专家观察中国信息安全 2019-07-27

回顾龙芯近20年的发展历史，促进龙芯发展的根本原因是什么？龙芯长期以来坚持的核心理念又是什么？

是谁推开我的“窗”：iOS App接口安全分析

安全运营看雪学院 2019-07-27

本文分享了URL Scheme和JSBridge接口导致的安全漏洞，通过把过程接口调用可以利用的方式，在iOS平台上实现可攻击的效果和cookie注入等方式。

《非个人数据自由流动条例》能振兴欧洲数字经济吗？

数字经济腾云 2019-07-26

欧盟认为，如果适用同一套法律框架和规则，能让数字经济基本要素——数据、人才等——在这个庞大的市场里自由流动和配置，那欧盟市场的活力和潜力将得以完全释放。

美国网络司令部的未来发展

军队军工网电空间战 2019-07-26

10年以后，网络司令部的未来将是什么样子？

Palantir入围，美陆军战场情报系统或迎重大变革

军队军工防务快讯 2019-07-25

Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单，这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。

云计算安全的法律风险分析

云计算中国保密协会科学技术分会 2019-07-25

云计算具有的虚拟性及国际性等特点催生出了许多法律和监管层面的问题，使云服务面临着多方面的法律法规风险。

群魔乱舞：五大国产病毒家族的末日收割

病毒木马安全豹 2019-07-25

近期研究员再次监控到一起大规模病毒传播活动，监控数据显示本次的病毒传播源头为“GX下载器”，推送完流氓安装包后还会二次推送安装“老裁缝”、“双枪”、“紫狐”、“独狼(幽虫)”...

整合网络战和电子战，电磁频谱军备竞赛正在到来

军队军工网电空间战 2019-07-25

世界正在为控制电磁频谱而进行一场新的战争 - 电磁辐射的范围，从无线电波到伽马射线 - 这是一场大国可能都无法承受的战争。

针对iCloud、谷歌云的移动取证技术实战

公检法看雪学院 2019-07-24

本文讲解了iOS iCloud、Google Cloud备份和同步机制、Token缓存机制、并讲解了数据获取技术难点，并提供了相应的解决方案。

美联储发布《支付系统中的合成身份诈骗》报告评析

金融保险 CAICT互联网法律研究中心 2019-07-24

报告深度分析利用部分个人信息合成虚假身份进行诈骗的成因、具体步骤及存在风险。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

美国防信息系统局发布2019-2022年战略规划

军队军工防务快讯 2019-07-23

规划指出了DISA未来4年的三大战略目标：作战与防御；采用、采办并创建解决方案；提高人员能力并开展机构改革。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

数据隐私保护新曙光：联邦学习的机遇、挑战与未来

人工智能中国计算机学会大数据专家委 2019-07-22

本文专注于人工智能领域遇到得数据隐私保护问题，介绍了联邦学习的发展现状、面临的挑战及未来发展趋势。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

美国实施DotGov项目确保政府域名DNS安全

政务嘶吼专业版 2019-07-21

为了应对近期影响顶级域名的攻击活动，当注册商的DNS记录发生变化时，经过认证的.GOV域名管理员会收到系统警告邮件。

美军对战场物联网的网络安全考量

军队军工网电空间战 2019-07-20

美国国防部认为，连接到国防网络的设备数量的爆炸性增长要求美军必须能够更好地管理信息、开展作战、管理资产、调动人员和装备以及支持服务人员。