搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：无需权限即可监听Android设备扬声器

网络攻击 MottoIN 2019-07-18

研究员成功演示了一种新边信道攻击，可以让恶意应用程序窃听智能手机扬声器发出的声音，而无需任何设备权限许可。

美联储发布《支付系统中的合成身份诈骗》报告评析

金融保险 CAICT互联网法律研究中心 2019-07-24

报告深度分析利用部分个人信息合成虚假身份进行诈骗的成因、具体步骤及存在风险。

安全研究视角看macOS平台EDR安全能力建设

安全运营看雪学院 2019-07-23

本文从安全研究与Agent实现的视角，讲解了macOS平台的EDR安全能力建设。

PKI证书透明化机制的Monitor可靠性研究

互联网中科院DCS中心 2019-07-23

中科院历时近2年的数据收集和实验研究分析表明，在Internet上提供证书查询/虚假证书监视服务的CT Monitor，其服务质量都有明显缺陷、存在受攻击隐患。

美国防信息系统局发布2019-2022年战略规划

军队军工防务快讯 2019-07-23

规划指出了DISA未来4年的三大战略目标：作战与防御；采用、采办并创建解决方案；提高人员能力并开展机构改革。

企业上云后的安全风险概览

云计算安全牛 2019-07-23

企业上云后究竟会面临什么样的安全风险？本文是一个可作参考的 checklist。

国内常用APP第三方SDK收集使用个人信息测评

个人隐私隐私护卫队 2019-07-23

为了摸清SDK获取用户个人信息的合规现状，研究机构对60款常用App以及主流SDK进行了测评，发布《常用第三方SDK收集使用个人信息测评报告》。

数据隐私保护新曙光：联邦学习的机遇、挑战与未来

人工智能中国计算机学会大数据专家委 2019-07-22

本文专注于人工智能领域遇到得数据隐私保护问题，介绍了联邦学习的发展现状、面临的挑战及未来发展趋势。

基于CNCERT自主工具Acheron的PLC安全测试

工业互联网工业互联网安全应急响应中心 2019-07-22

CNCERT通过委托测试的方式陆续对德国西门子、法国施耐德、美国罗克韦尔、日本欧姆龙、日本三菱、日本横河和瑞士ABB等厂商PLC设备进行安全检测。

美国实施DotGov项目确保政府域名DNS安全

政务嘶吼专业版 2019-07-21

为了应对近期影响顶级域名的攻击活动，当注册商的DNS记录发生变化时，经过认证的.GOV域名管理员会收到系统警告邮件。

美军对战场物联网的网络安全考量

军队军工网电空间战 2019-07-20

美国国防部认为，连接到国防网络的设备数量的爆炸性增长要求美军必须能够更好地管理信息、开展作战、管理资产、调动人员和装备以及支持服务人员。

“美向俄电网植入恶意代码”等有关报道带来的启示

国家安全安天 2019-07-18

面对高能力/超高能力网空威胁行为体的网络威胁，在具备有效防御体系的基础上，实施持续常态化威胁猎杀，能够提高保障等级。尤其是在缺失有效防御体系的情况下，更需要针对...

云数据中心网络纵深防御研究

云计算信息安全与通信保密杂志社 2019-07-17

本文分析了传统纵深防御模型的不足，提出支持虚拟网络的主动纵深防御模型，以此为基础设计出云数据中心纵深防御架构，最后对其合理性、实用性与先进性做出评价。

欧盟发布无人机通用准则，保护居民安全和隐私

政策人民日报 2019-07-17

该准则涵盖了无人机技术和操作要求，目的是在保护欧盟国家居民安全和隐私的同时，确保无人机安全运行，并促进无人机行业的创新和投资。

Gartner报告：人工智能在高等教育领域中的实践

教育科研三思派 2019-07-16

人工智能在高等教育中取得了重大进展，因为实施某种形式的AI的机构在学生留用、招聘和教师生产力等领域取得了可衡量的成果。

“一带一路”国家网络安全政策法律动态及趋势

法规信息安全与通信保密杂志社 2019-07-16

“一带一路”共建国家网络基础欠发达，传统安全环境比较复杂。面对网络威胁，各国均陆续出台网络安全相关政策法律。

美国空军2020年发展规划中的网络空间部分

军队军工知远战略与防务研究所 2019-07-16

《2020财年美国空军态势报告》评估了美国空军面临的安全环境，未来可能面临的主要挑战，阐明了2020财年美国空军的主要任务。

我们为什么需要全球IT资产视图

安全运营安全牛 2019-07-16

因为有效的网络安全存在一个简单的事实：你无法保护自己看不到的东西。

可信计算技术的前生今世：从等保2.0谈起

安全运营威努特工控安全 2019-07-15

可信计算经过这么多年的发展，对应的关键技术发展思路逐步清晰，但仍然有许多未解决的技术问题待进一步深入研究。

网络安全等级保护测评高风险判定指引

公检法中关村信息安全测评联盟 2019-07-14

本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款，对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...